KR101834849B1 - 전자 장치 및 전자 장치의 사용자 인증 방법 - Google Patents

전자 장치 및 전자 장치의 사용자 인증 방법 Download PDF

Info

Publication number
KR101834849B1
KR101834849B1 KR1020150117015A KR20150117015A KR101834849B1 KR 101834849 B1 KR101834849 B1 KR 101834849B1 KR 1020150117015 A KR1020150117015 A KR 1020150117015A KR 20150117015 A KR20150117015 A KR 20150117015A KR 101834849 B1 KR101834849 B1 KR 101834849B1
Authority
KR
South Korea
Prior art keywords
authentication
information
payment
payment card
authentication server
Prior art date
Application number
KR1020150117015A
Other languages
English (en)
Other versions
KR20170022253A (ko
Inventor
김인호
오승원
이용완
장문수
Original Assignee
삼성전자주식회사
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 삼성전자주식회사 filed Critical 삼성전자주식회사
Priority to KR1020150117015A priority Critical patent/KR101834849B1/ko
Priority to CN201680048301.9A priority patent/CN107924515A/zh
Priority to US15/224,858 priority patent/US11074581B2/en
Priority to PCT/KR2016/008455 priority patent/WO2017030303A1/en
Priority to EP16837245.6A priority patent/EP3338233A4/en
Publication of KR20170022253A publication Critical patent/KR20170022253A/ko
Application granted granted Critical
Publication of KR101834849B1 publication Critical patent/KR101834849B1/ko

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3823Payment protocols; Details thereof insuring higher security of transaction combining multiple encryption tools for a transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • G06Q20/40145Biometric identity checks
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3224Transactions dependent on location of M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/322Aspects of commerce using mobile devices [M-devices]
    • G06Q20/3227Aspects of commerce using mobile devices [M-devices] using secure elements embedded in M-devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/36Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes
    • G06Q20/367Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes
    • G06Q20/3674Payment architectures, schemes or protocols characterised by the use of specific devices or networks using electronic wallets or electronic money safes involving electronic purses or money safes involving authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3821Electronic credentials
    • G06Q20/38215Use of certificates or encrypted proofs of transaction rights
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3829Payment protocols; Details thereof insuring higher security of transaction involving key management

Landscapes

  • Business, Economics & Management (AREA)
  • Engineering & Computer Science (AREA)
  • Accounting & Taxation (AREA)
  • Strategic Management (AREA)
  • Physics & Mathematics (AREA)
  • General Business, Economics & Management (AREA)
  • General Physics & Mathematics (AREA)
  • Theoretical Computer Science (AREA)
  • Finance (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Abstract

본 발명의 다양한 실시 예에 따른 전자 장치는, 통신 모듈, 결제 어플리케이션에 등록된 결제 정보를 저장하는 메모리 및 프로세서를 포함하고, 상기 프로세서는, 상기 결제 정보에 기반하여, 복수의 인증 서버 중 적어도 하나의 인증 서버를 선택하고, 상기 통신 모듈을 이용하여, 상기 적어도 하나의 인증 서버 각각으로부터 제1 인증 정보를 수신하고, 사용자 입력에 기반하여, 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나의 결제 정보를 선택하고, 상기 제1 인증 정보 중 선택된 결제 정보에 대응하는 제1 인증 정보를 선택하고, 선택된 제1 인증 정보에 기반하여 생성된 제2 인증 정보를 상기 선택된 제1 인증 정보에 대응하는 인증 서버로 전송하도록 설정될 수 있다. 또한, 다른 실시 예도 가능하다.

Description

전자 장치 및 전자 장치의 사용자 인증 방법{ELECTRONIC DEVICE AND USER AUTHENTICATION METHOD THEREOF}
본 발명의 다양한 실시예들은 전자 장치를 이용한 사용자 인증 방법에 관한 것이다.
전자 장치는 사용자가 휴대할 수 있는 스마트폰(smartphone), 또는 사용자의 신체의 일부에 부착될 수 있는 웨어러블(wearable) 장치 등 다양한 형태로 구현되고 있다. 이러한 전자 장치는 IT(information technology) 기술의 발달로 다기능화되고 있으며, 뮤직 서비스, 동영상 서비스, 또는 디지털 방송 서비스, 또는 통화, 무선 인터넷, 단문 메시지 서비스(SMS; short message service), 멀티미디어 메시징 서비스(MMS; multimedia messaging service) 등 다양한 기능을 사용자에게 제공할 수 있다.
최근에는 금융(finance) 기법과 상기 IT 기술을 결합한 이른바 핀테크(fin-tech)가 주목받고 있다. 금융 패러다임의 전환이라고도 평가되는 핀테크는 종래의 온라인 금융 서비스뿐만 아니라 오프라인에서의 금융 서비스 및 금융 플랫폼 구축 서비스까지 확장되고 있다(미국 특허출원공개공보 US2008/0058014호(2008.03.06.), 한국 등록특허공보 제10-0339967호(2002.11.27.), 미국 특허출원공개공보 US2009/0327131호(2009.12.31.) 및 미국 특허출원공개공보 US2014/0351147호(2014.11.27)).
핀테크의 발달로 결제 어플리케이션을 통한 다양한 형태의 금융 서비스가 제공되고 있다. 카드사는 금융 서비스에 필요한 사용자 인증을 외부 인증 서버와 연동하여 수행할 수 있으며 외부 인증 서버를 통한 사용자 인증은 신속한 인증 서비스를 제공하는데 장애가 될 수 있다. 사용자가 결제 어플리케이션에 다수 카드사의 카드 정보를 등록하는 경우 전자 장치는 카드사 별로 연동된 다수의 인증 서버와 사용자 인증을 수행하므로 인증 정보 관리에 어려움이 발생할 수 있다.
본 발명의 다양한 실시 예는 신속한 사용자 인증을 수행할 수 있으며, 사용자 인증 과정에서 필요한 인증 정보를 효과적으로 관리할 수 있는 전자 장치 및 전자 장치의 사용자 인증 방법을 제공하는 것을 목적으로 한다.
본 발명의 다양한 실시 예에 따른 전자 장치는, 통신 모듈, 결제 어플리케이션에 등록된 결제 정보를 저장하는 메모리 및 프로세서를 포함하고, 상기 프로세서는, 상기 결제 정보에 기반하여, 복수의 인증 서버 중 적어도 하나의 인증 서버를 선택하고, 상기 통신 모듈을 이용하여, 상기 적어도 하나의 인증 서버 각각으로부터 제1 인증 정보를 수신하고, 사용자 입력에 기반하여, 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나의 결제 정보를 선택하고, 상기 제1 인증 정보 중 선택된 결제 정보에 대응하는 제1 인증 정보를 선택하고, 선택된 제1 인증 정보에 기반하여 생성된 제2 인증 정보를 상기 선택된 제1 인증 정보에 대응하는 인증 서버로 전송하도록 설정될 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치는, 통신 모듈, 결제 어플리케이션에 등록된 제1 결제 정보에 대응하는 제1 인증 정보, 및 상기 결제 어플리케이션에 등록된 제2 결제 정보에 대응하는 제2 인증 정보를 저장하는 메모리 및 프로세서를 포함할 수 있으며, 상기 프로세서는, 상기 결제 어플리케이션을 실행하고, 사용자 입력에 기초하여, 상기 결제 어플리케이션을 통하여 상기 제1 결제 정보 및 상기 제2 결제 정보 중 하나의 결제 정보를 선택하고, 상기 제1 인증 정보 및 상기 제2 인증 정보 중 상기 선택된 결제 정보에 대응하는 인증 정보를 선택하고, 상기 선택된 인증 정보에 기반하여, 제3 인증 정보를 생성하고, 상기 통신 모듈을 이용하여, 상기 제3 인증 정보를 상기 선택된 인증 정보에 대응하는 인증 서버로 전송하도록 설정될 수 있다.
본 발명의 다양한 실시 예에 따른 컴퓨터 판독 가능 기록 매체는, 결제 어플리케이션에 등록된 결제 정보에 기반하여, 복수의 인증 서버 중 적어도 하나의 인증 서버를 선택하는 동작, 상기 적어도 하나의 인증 서버 각각으로부터 제1 인증 정보를 수신하는 동작, 사용자 입력에 기반하여, 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나의 결제 정보를 선택하는 동작, 상기 제1 인증 정보 중 선택된 결제 정보에 대응하는 제1 인증 정보를 선택하는 동작 및 선택된 제1 인증 정보에 기반하여 생성된 제2 인증 정보를 상기 선택된 제1 인증 정보에 대응하는 인증 서버로 전송하는 동작을 수행하는 방법이 기록될 수 있다.
본 발명의 다양한 실시 예에 따른 컴퓨터 판독 가능 기록매체는, 결제 어플리케이션을 실행하는 동작, 상기 결제 어플리케이션에 등록된 제1 결제 정보에 대응하는 제1 인증 정보, 및 상기 결제 어플리케이션에 등록된 제2 결제 정보에 대응하는 제2 인증 정보를 저장하는 동작, 사용자 입력에 기초하여, 상기 결제 어플리케이션을 통하여 상기 제1 결제 정보 및 상기 제2 결제 정보 중 하나의 결제 정보를 선택하는 동작, 상기 제1 인증 정보 및 상기 제2 인증 정보 중 상기 선택된 결제 정보에 대응하는 인증 정보를 선택하는 동작, 상기 선택된 인증 정보에 기반하여 제3 인증 정보를 생성하는 동작 및 상기 제3 인증 정보를 상기 선택된 인증 정보에 대응하는 인증 서버로 전송하는 동작을 수행하는 방법이 기록될 수 있다.
본 발명의 다양한 실시 예에 따르면, 사용자 인증 과정에서 필요한 챌린지 값을 미리 수신하여 저장함으로써 신속한 사용자 인증을 수행할 수 있으며, 매핑 정보를 이용하여 챌린지 값을 효과적으로 관리할 수 있다.
도 1은 본 발명의 다양한 실시 예에 따른 인증 시스템의 구성을 나타내는 도면이다.
도 2는 본 발명의 다양한 실시 예에 따른 인증 시스템의 제1 매핑 정보 관리 방법을 나타내는 도면이다.
도 3은 본 발명의 다양한 실시 예에 따른 인증 시스템의 사용자 인증 방법을 나타내는 흐름도이다.
도 4는 본 발명의 다양한 실시 예에 따른 전자 장치의 구성을 나타내는 블럭도이다.
도 5는 본 발명의 다양한 실시 예에 따른 제1 매핑 정보의 예를 나타내는 도면이다.
도 6은 본 발명의 다양한 실시 예에 따라 디스플레이에 표시되는 사용자 인터페이스를 나타낸다.
도 7은 본 발명의 다양한 실시 예에 따른 제2 매핑 정보의 예를 나타내는 도면이다.
도 8은 본 발명의 다양한 실시 예에 따른 전자 장치의 사용자 인증 방법을 나타내는 흐름도이다.
도 9는 본 발명의 다양한 실시 예에 따른 네트워크 환경 내의 전자 장치를 나타내는 도면이다.
도 10은 다양한 실시예에 따른, 전자 장치를 도시하는 블록도이다.
도 11은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
이하, 본 문서의 다양한 실시예가 첨부된 도면을 참조하여 기재된다. 그러나, 이는 본 문서에 기재된 기술을 특정한 실시 형태에 대해 한정하려는 것이 아니며, 본 문서의 실시예의 다양한 변경(modifications), 균등물(equivalents), 및/또는 대체물(alternatives)을 포함하는 것으로 이해되어야 한다. 도면의 설명과 관련하여, 유사한 구성요소에 대해서는 유사한 참조 부호가 사용될 수 있다.
본 문서에서, "가진다," "가질 수 있다," "포함한다," 또는 "포함할 수 있다" 등의 표현은 해당 특징(예: 수치, 기능, 동작, 또는 부품 등의 구성요소)의 존재를 가리키며, 추가적인 특징의 존재를 배제하지 않는다.
본 문서에서, "A 또는 B," "A 또는/및 B 중 적어도 하나," 또는 "A 또는/및 B 중 하나 또는 그 이상"등의 표현은 함께 나열된 항목들의 모든 가능한 조합을 포함할 수 있다. 예를 들면, "A 또는 B," "A 및 B 중 적어도 하나," 또는 "A 또는 B 중 적어도 하나"는, (1) 적어도 하나의 A를 포함, (2) 적어도 하나의 B를 포함, 또는 (3) 적어도 하나의 A 및 적어도 하나의 B 모두를 포함하는 경우를 모두 지칭할 수 있다.
본 문서에서 사용된 "제 1," "제 2," "첫째," 또는 "둘째,"등의 표현들은 다양한 구성요소들을, 순서 및/또는 중요도에 상관없이 수식할 수 있고, 한 구성요소를 다른 구성요소와 구분하기 위해 사용될 뿐 해당 구성요소들을 한정하지 않는다. 예를 들면, 제 1 사용자 기기와 제 2 사용자 기기는, 순서 또는 중요도와 무관하게, 서로 다른 사용자 기기를 나타낼 수 있다. 예를 들면, 본 문서에 기재된 권리 범위를 벗어나지 않으면서 제 1 구성요소는 제 2 구성요소로 명명될 수 있고, 유사하게 제 2 구성요소도 제 1 구성요소로 바꾸어 명명될 수 있다.
어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "(기능적으로 또는 통신적으로) 연결되어((operatively or communicatively) coupled with/to)" 있다거나 "접속되어(connected to)" 있다고 언급된 때에는, 상기 어떤 구성요소가 상기 다른 구성요소에 직접적으로 연결되거나, 다른 구성요소(예: 제 3 구성요소)를 통하여 연결될 수 있다고 이해되어야 할 것이다. 반면에, 어떤 구성요소(예: 제 1 구성요소)가 다른 구성요소(예: 제 2 구성요소)에 "직접 연결되어" 있다거나 "직접 접속되어" 있다고 언급된 때에는, 상기 어떤 구성요소와 상기 다른 구성요소 사이에 다른 구성요소(예: 제 3 구성요소)가 존재하지 않는 것으로 이해될 수 있다.
본 문서에서 사용된 표현 "~하도록 구성된(또는 설정된)(configured to)"은 상황에 따라, 예를 들면, "~에 적합한(suitable for)," "~하는 능력을 가지는(having the capacity to)," "~하도록 설계된(designed to)," "~하도록 변경된(adapted to)," "~하도록 만들어진(made to)," 또는 "~를 할 수 있는(capable of)"과 바꾸어 사용될 수 있다. 용어 "~하도록 구성된(또는 설정된)"은 하드웨어적으로 "특별히 설계된(specifically designed to)" 것만을 반드시 의미하지 않을 수 있다. 대신, 어떤 상황에서는, "~하도록 구성된 장치"라는 표현은, 그 장치가 다른 장치 또는 부품들과 함께 "~할 수 있는" 것을 의미할 수 있다. 예를 들면, 문구 "A, B, 및 C를 수행하도록 구성된(또는 설정된) 프로세서"는 해당 동작을 수행하기 위한 전용 프로세서(예: 임베디드 프로세서), 또는 메모리 장치에 저장된 하나 이상의 소프트웨어 프로그램들을 실행함으로써, 해당 동작들을 수행할 수 있는 범용 프로세서(generic-purpose processor)(예: CPU 또는 application processor)를 의미할 수 있다.
본 문서에서 사용된 용어들은 단지 특정한 실시예를 설명하기 위해 사용된 것으로, 다른 실시예의 범위를 한정하려는 의도가 아닐 수 있다. 단수의 표현은 문맥상 명백하게 다르게 뜻하지 않는 한, 복수의 표현을 포함할 수 있다. 기술적이거나 과학적인 용어를 포함해서 여기서 사용되는 용어들은 본 문서에 기재된 기술 분야에서 통상의 지식을 가진 자에 의해 일반적으로 이해되는 것과 동일한 의미를 가질 수 있다. 본 문서에 사용된 용어들 중 일반적인 사전에 정의된 용어들은, 관련 기술의 문맥상 가지는 의미와 동일 또는 유사한 의미로 해석될 수 있으며, 본 문서에서 명백하게 정의되지 않는 한, 이상적이거나 과도하게 형식적인 의미로 해석되지 않는다. 경우에 따라서, 본 문서에서 정의된 용어일지라도 본 문서의 실시예들을 배제하도록 해석될 수 없다.
본 문서의 다양한 실시예들에 따른 전자 장치는, 예를 들면, 스마트폰(smartphone), 태블릿 PC(tablet personal computer), 이동 전화기(mobile phone), 영상 전화기, 전자책 리더기(e-book reader), 데스크탑 PC(desktop personal computer), 랩탑 PC(laptop personal computer), 넷북 컴퓨터(netbook computer), 워크스테이션(workstation), 서버, PDA(personal digital assistant), PMP(portable multimedia player), MP3 플레이어, 모바일 의료기기, 카메라(camera), 또는 웨어러블 장치(wearable device) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에 따르면, 웨어러블 장치는 액세서리형(예: 시계, 반지, 팔찌, 발찌, 목걸이, 안경, 콘택트 렌즈, 또는 머리 착용형 장치(head-mounted-device(HMD)), 직물 또는 의류 일체형(예: 전자 의복), 신체 부착형(예: 스킨 패드(skin pad) 또는 문신), 또는 생체 이식형(예: implantable circuit) 중 적어도 하나를 포함할 수 있다.
어떤 실시예들에서, 전자 장치는 가전 제품(home appliance)일 수 있다. 가전 제품은, 예를 들면, 텔레비전, DVD(digital video disk) 플레이어, 오디오, 냉장고, 에어컨, 청소기, 오븐, 전자레인지, 세탁기, 공기 청정기, 셋톱 박스(set-top box), 홈 오토매이션 컨트롤 패널(home automation control panel), 보안 컨트롤 패널(security control panel), TV 박스(예: 삼성 HomeSyncTM, 애플TVTM, 또는 구글 TVTM), 게임 콘솔(예: XboxTM, PlayStationTM), 전자 사전, 전자 키, 캠코더(camcorder), 또는 전자 액자 중 적어도 하나를 포함할 수 있다.
다른 실시예에서, 전자 장치는, 각종 의료기기(예: 각종 휴대용 의료측정기기(혈당 측정기, 심박 측정기, 혈압 측정기, 또는 체온 측정기 등), MRA(magnetic resonance angiography), MRI(magnetic resonance imaging), CT(computed tomography), 촬영기, 또는 초음파기 등), 네비게이션(navigation) 장치, 위성 항법 시스템(GNSS(global navigation satellite system)), EDR(event data recorder), FDR(flight data recorder), 자동차 인포테인먼트(infotainment) 장치, 선박용 전자 장비(예: 선박용 항법 장치, 자이로 콤파스 등), 항공 전자기기(avionics), 보안 기기, 차량용 헤드 유닛(head unit), 산업용 또는 가정용 로봇, 금융 기관의 ATM(automatic teller's machine), 상점의 POS(point of sales), 또는 사물 인터넷 장치(internet of things)(예: 전구, 각종 센서, 전기 또는 가스 미터기, 스프링클러 장치, 화재경보기, 온도조절기(thermostat), 가로등, 토스터(toaster), 운동기구, 온수탱크, 히터, 보일러 등) 중 적어도 하나를 포함할 수 있다.
어떤 실시예에 따르면, 전자 장치는 가구(furniture) 또는 건물/구조물의 일부, 전자 보드(electronic board), 전자 사인 수신 장치(electronic signature receiving device), 프로젝터(projector), 또는 각종 계측 기기(예: 수도, 전기, 가스, 또는 전파 계측 기기 등) 중 적어도 하나를 포함할 수 있다. 다양한 실시예에서, 전자 장치는 전술한 다양한 장치들 중 하나 또는 그 이상의 조합일 수 있다. 어떤 실시예에 따른 전자 장치는 플렉서블 전자 장치일 수 있다. 또한, 본 문서의 실시예에 따른 전자 장치는 전술한 기기들에 한정되지 않으며, 기술 발전에 따른 새로운 전자 장치를 포함할 수 있다.
이하, 첨부 도면을 참조하여, 다양한 실시예에 따른 전자 장치가 설명된다. 본 문서에서, 사용자라는 용어는 전자 장치를 사용하는 사람 또는 전자 장치를 사용하는 장치(예: 인공지능 전자 장치)를 지칭할 수 있다.
도 1은 본 발명의 다양한 실시 예에 따른 인증 시스템의 구성을 나타내는 도면이다.
도 1을 참조하면 인증 시스템(1000)은 전자 장치(100), 복수의 인증 서버(200-1, 200-2, 200-3) 및 결제 서버(300)를 포함할 수 있다. 도 1에 도시된 결제 시스템(1000)에 포함된 각 구성요소는 네트워크를 통해 서로 연결될 수 있다. 예를 들어, 전자 장치(100), 복수의 인증 서버(200) 및 결제 서버(300)는 이동 통신망 또는 인터넷 망을 통해 서로 연결될 수 있다.
일 실시 예에 따르면, 전자 장치(100)는 사용자 인증을 진행하고자 하는 사용자가 사용하는 사용자 장치일 수 있다. 사용자는 전자 장치(100)를 이용하여 사용자 인증을 수행하고, 사용자 인증에 기초하여 온/오프라인 상에서 결제 서비스(예: 결제, 입/출금 또는 송금)를 이용할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 서비스 계정(예: samsung account), 사용자 인증 서비스 계정(예: FIDO(fast identity online) account) 및 결제 서비스 계정과 연동된 카드 정보(또는, 계좌 정보)를 관리할 수 있다.
일 실시 예에 따르면, 전자 장치(100)는 결제 어플리케이션(예: 삼성 페이 어플리케이션(Samsung Pay™ Application)을 이용하여 결제 서비스를 제공할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 어플리케이션을 통해 외부 장치(예: 인증 서버(200-1, 200-2, 200-3) 또는 결제 서버(300)와 사용자 인증 또는 결제에 필요한 정보를 송수신할 수 있다. 결제 어플리케이션은, 예를 들어, 결제 정보(예: 카드 정보 또는 계좌 정보)의 등록, 결제 정보의 관리 및 결제 진행을 위한 사용자 인터페이스를 제공할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 생체 인증 어플리케이션(또는, 클라이언트)를 이용하여 생체 인증을 수행할 수 있다. 생체 인증은 사용자의 생체 정보를 이용한 인증 방법으로서, 예를 들어, 지문 인증, 홍채 인증, 얼굴 인증 또는 음성 인증 등을 포함할 수 있다. 생체 인증 어플리케이션은, 예를 들어, 생체 정보의 등록, 생체 정보의 관리 및 생체 인증을 수행하기 위한 사용자 인터페이스를 제공할 수 있다.
일 실시 예에 따르면, 전자 장치(100)는 사용자로부터 결제 요청이 입력되면 복수의 인증 서버(200-1, 200-2, 200-3) 중 결제 정보에 대응되는 인증 서버를 통해 사용자 인증을 수행할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 인증 서버로부터 수신되는 챌린지 값(challenge value)(예, 일회용 난수값(random value))(또는, 인증 정보)을 이용하여 사용자 인증을 수행할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 복수의 인증 서버(200-1, 200-2, 200-3) 중 적어도 일부로부터 챌린지 값을 미리 수신하여 저장할 수 있다.
일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 전자 장치(100)의 요청에 따라 사용자 인증을 수행할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3) 각각은 적어도 하나의 금융사(예: 카드사 또는 은행)와 연동되어 사용자 인증을 수행할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3) 각각은 연동된 금융사와 관련된 사용자 인증을 수행할 수 있다. 예를 들어, 삼성 카드사가 제1 인증 서버(200-1)와 계약되어 있으며, 비자 카드사가 제3 인증 서버(200-3)와 계약되어 있는 경우, 전자 장치(100)는 사용자가 삼성 카드를 이용하여 결제를 진행하면 제1 인증 서버(200-1)를 통해 사용자 인증을 수행하고, 비자 카드를 이용하여 결제를 진행하면 제3 인증 서버(200-3)를 통해 사용자 인증을 수행할 수 있다.
일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 결제 서비스 계정(예: samsung account), 사용자 인증 서비스 계정(예: FIDO(fast identity online) account) 및 결제 서비스 계정과 연동된 카드 정보(또는, 계좌 정보)를 관리할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 전자 장치(100)와 사용자 인증 과정에서 필요한 정보를 송수신할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 전자 장치(100)의 요청에 따라 전자 장치(100)로 챌린지 값(또는, 인증 정보)을 전송할 수 있다.
일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 전자 장치(100)로 챌린지 값의 유효 기간을 전송할 수 있다. 예를 들어, 복수의 인증 서버(200-1, 200-2, 200-3)는 챌린지 값과 함께 챌린지 값의 유효 기간을 전송할 수 있다. 다른 예를 들어, 복수의 인증 서버(200-1, 200-2, 200-3)는 챌린지 값과는 별도로 챌린지 값의 유효 기간을 전송할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 각각의 챌린지 값에 대하여 서로 상이한 유효 기간을 설정할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 챌린지 값의 유효 기간을 변경할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 챌린지 값의 유효 기간이 변경되면 전자 장치(100)로 변경된 유효 기간을 전송할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 챌린지 값을 전송할 때 챌린지 값에 대응되는 생체 인증 방법을 함께 전송할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 전자 장치(100)로부터 암호화된 챌린지 값을 수신할 수 있다.
일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 사용자의 생체 정보에 기초하여 사용자 인증을 수행하는 FIDO(fast identity online) 인증 서비스를 제공할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 전자 장치(100)로부터 암호화된 챌린지 값이 수신되면 암호화된 챌린지 값을 이용하여 사용자 인증을 수행할 수 있다. 예를 들어, 복수의 인증 서버(200-1, 200-2, 200-3)는 전자 장치(100)로부터 비대칭 키 중 비밀키(private key)로 암호화된 챌린지 값이 수신되면, 암호화된 챌린지 값을 공개키(public key)를 이용하여 복호화할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 사용자 인증이 완료되면 전자 장치(100)로 인증 결과를 전송할 수 있다.
일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3) 각각은 복수의 서버로 분리되어 운용될 수 있다. 예를 들어, 복수의 인증 서버(200-1, 200-2, 200-3) 각각은 사용자 인증을 수행하는 사용자 인증 서버 및 계정 정보를 관리하고 전자 장치(100)와 사용자 인증 서버 사이에서 정보를 송수신하는 인증 대행 서버로 분리되어 운용될 수 있다.
일 실시 예에 따르면, 결제 서버(300)는 전자 장치(100)와 결제 과정에서 사용되는 정보를 송수신할 수 있다. 일 실시 예에 따르면, 결제 서버(300)는 결제 서비스 계정(예: samsung account), 사용자 인증 서비스 계정(예: FIDO(fast identity online) account) 및 결제 서비스 계정과 연동된 카드 정보(또는, 계좌 정보)를 관리할 수 있다.
일 실시 예에 따르면, 결제 서버(300)는 금융사 정보 및 금융사와 관련된 인증 서버 정보를 매핑한 제1 매핑 정보를 관리할 수 있다. 인증 서버 정보는, 예를 들어, 인증 서버의 URI(uniform resource identifier) 주소일 수 있다. 금융사 정보는, 예를 들어, 금융사를 식별할 수 있는 식별 정보(예: 금융사 이름 또는 금융사 식별자)일 수 있다. 일 실시 예에 따르면, 결제 서버(300)는 전자 장치(100)의 요청에 따라 전자 장치(100)로 제1 매핑 정보를 전송할 수 있다. 일 실시 예에 따르면, 결제 서버(300)는 제1 매핑 정보가 업데이트되면 업데이트된 제1 매핑 정보를 전자 장치(100)로 전송할 수 있다. 일 실시 예에 따르면, 결제 서버(300)는 전자 장치(100)의 요청에 따라 업데이트된 제1 매핑 정보를 전자 장치(100)로 전송할 수 있다. 일 실시 예에 따르면, 결제 서버(300)는 기 설정된 업데이트 주기에 기초하여 전자 장치(100)로 최신의 제1 매핑 정보를 주기적으로 전송할 수 있다.
도 2는 본 발명의 다양한 실시 예에 따른 인증 시스템의 제1 매핑 정보 관리 방법을 나타내는 도면이다.
도 2를 참조하면, 201 동작에서, 전자 장치(100)는 결제 어플리케이션을 실행시킬 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 사용자 명령에 의해 또는 결제 이벤트(예: 다른 어플리케이션으로부터의 결제 요청)가 발생하면 결제 어플리케이션을 실행시킬 수 있다.
일 실시 예에 따르면, 203 동작에서, 전자 장치(100)는 결제 서버(300)로 제1 매핑 정보를 요청할 수 있다. 제1 매핑 정보는, 예를 들어, 금융사 정보 및 금융사와 관련된 인증 서버 정보를 매핑한 정보일 수 있다. 일 실시 예에 따르면, 제1 매핑 정보는 결제 어플리케이션에서 지원하는 모든 금융사 정보 및 금융사와 관련된 인증 서버 정보를 포함할 수 있다.
일 실시 예에 따르면, 205 동작에서, 결제 서버(300)는 전자 장치(100)로 제1 매핑 정보를 전송할 수 있다.
일 실시 예에 따르면, 207 동작에서, 전자 장치(100)는 제1 매핑 정보를 저장할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 제1 매핑 정보를 테이블 형태로 저장할 수 있다.
일 실시 예에 따르면, 209 동작에서, 결제 서버(300)는 제1 매핑 정보를 업데이트할 수 있다. 예를 들어, 금융사가 인증 서버를 변경하는 경우 제1 매핑 정보가 업데이트될 수 있다.
일 실시 예에 따르면, 211 동작에서, 전자 장치(100)는 결제 서버(300)로 제1 매핑 정보의 업데이트 확인(check)을 요청할 수 있다. 예를 들어, 전자 장치(100)는 결제 어플리케이션이 실행되면 제1 매핑 정보가 업데이트되었는지 확인을 요청할 수 있다. 다른 예를 들어, 전자 장치(100)는 결제 어플리케이션이 실행 중인 상태에서 주기적으로(예: 1 일마다) 제1 매핑 정보가 업데이트되었는지 확인을 요청할 수 있다. 일 실시 예에 따르면, 업데이트 확인 요청은 전자 장치(100)에 저장된 제1 매핑 정보의 버전 정보 또는 최근 업데이트 날짜를 포함할 수 있다.
일 실시 예에 따르면 결제 서버(300)는 제1 매핑 정보가 업데이트 되면 업데이트 관련 정보를 전자 장치(100)에 푸쉬(push) 메시지 형태로 전송할 수 있다. 일 실시 예에 따르면 결제 서버(300)는 전자 장치(100)와 동기화 (synchronization) 정책에 기반하여 업데이트 상황을 주기적으로 동기화 할 수 있다.
일 실시 예에 따르면, 213 동작에서, 결제 서버(300)는 전자 장치(100)로 업데이트된 제1 매핑 정보를 전송할 수 있다. 일 실시 예에 따르면, 결제 서버(300)는 전자 장치(100)의 업데이트 확인 요청에 응답하여 제1 매핑 정보의 업데이트가 필요한지 판단할 수 있다. 예를 들어, 결제 서버(300)는 결제 서버(300)는 업데이트 확인 요청에 포함된 버전 정보 또는 최근 업데이트 날짜를 이용하여 전자 장치(100)에 저장된 제1 매핑 정보의 업데이트가 필요한지 판단할 수 있다. 일 실시 예에 따르면, 결제 서버(300)는 제1 매핑 정보의 업데이트가 필요하다고 판단되면 전자 장치(100)로 업데이트된 제1 매핑 정보를 전송할 수 있다.
일 실시 예에 따르면, 215 동작에서, 전자 장치(100)는 결제 서버(300)로부터 업데이트된 제1 매핑 정보가 수신되면, 업데이트된 제1 매핑 정보를 이용하여 제1 매핑 정보를 업데이트할 수 있다. 이에 따라, 전자 장치(100)는 최신의 제1 매핑 정보를 저장할 수 있다.
도 3은 본 발명의 다양한 실시 예에 따른 인증 시스템의 사용자 인증 방법을 나타내는 흐름도이다.
도 3을 참조하면, 301 동작에서, 전자 장치(100)는 결제 어플리케이션을 실행시킬 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 사용자 명령에 의해 또는 결제 이벤트(예: 다른 어플리케이션으로부터의 결제 요청)가 발생하면 결제 어플리케이션을 실행시킬 수 있다.
일 실시 예에 따르면, 303 동작에서, 전자 장치(100)는 결제 어플리케이션에 등록된 결제 정보에 기초하여 챌린지 값을 요청할 인증 서버를 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 서버(300)로부터 수신된 제1 매핑 정보를 이용하여 챌린지 값을 요청할 적어도 하나(예: 복수)의 인증 서버를 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택하고, 선택된 적어도 하나의 결제 정보와 관련된 금융사를 확인할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 제1 매핑 정보를 이용하여 금융사와 매핑된 인증 서버를 확인할 수 있다.
일 실시 예에 따르면, 305 동작에서, 전자 장치(100)는 선택된 인증 서버로 챌린지 값을 요청할 수 있다. 예를 들어, 전자 장치(100)는 결제 어플리케이션에 등록된 결제 정보와 관련된 인증 서버로 제1 인증 서버(200-1) 및 제3 인증 서버(200-3)가 선택되면 제1 인증 서버(200-1) 및 제3 인증 서버(200-3)로 챌린지 값을 요청할 수 있다.
일 실시 예에 따르면, 307 동작에서, 챌린지 값 요청을 수신한 인증 서버(예: 제1 인증 서버(200-1) 및 제3 인증 서버(200-3))는 전자 장치(100)로 챌린지 값을 전송할 수 있다. 일 실시 예에 따르면, 챌린지 값 요청을 수신한 인증 서버는 랜덤값을 가지는 챌린지 값을 생성하여 전자 장치(100)로 전송할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 챌린지 값에 지정된 유효 기간을 설정할 수 있다. 일 실시 예에 따르면, 복수의 인증 서버(200-1, 200-2, 200-3)는 챌린지 값을 전송할 때 챌린지 값의 유효 기간 및 챌린지 값에 대응되는 생체 인증 방법 중 적어도 하나를 함께 전송할 수 있다.
일 실시 예에 따르면, 309 동작에서, 전자 장치(100)는 인증 서버로부터 수신된 챌린지 값을 저장할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 챌린지 값을 챌린지 값을 전송한 인증 서버 정보 및 챌린지 값과 관련된 금융사 정보와 매핑하여 제2 매핑 정보를 생성하고, 생성된 제2 매핑 정보를 저장할 수 있다. 인증 서버 정보는, 예를 들어, 인증 서버의 URI(uniform resource identifier) 주소일 수 있다. 금융사 정보는, 예를 들어, 금융사를 식별할 수 있는 식별 정보(예: 금융사 이름 또는 금융사 식별자)일 수 있다. 일 실시 예에 따르면, 챌린지 값은, 추가적으로, 챌린지 값의 유효 기간 및 생체 인증 방법 중 적어도 하나와 매핑될 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 제2 매핑 정보를 테이블 형태로 저장할 수 있다.
일 실시 예에 따르면, 303 동작 내지 309 동작 중 적어도 하나의 동작은 반복적으로 수행될 수 있다. 예를 들어, 전자 장치(100)는 결제 어플리케이션이 실행되면 챌린지 값을 요청할 인증 서버를 확인하고 확인된 인증 서버로 챌린지 값을 요청할 수 있다. 다른 예를 들어, 전자 장치(100)는 챌린지 값의 유효 기간이 만료되면 유효 기간이 만료된 챌린지 값과 매핑된 인증 서버로 챌린지 값을 재요청하고, 인증 서버로부터 새로운 챌린지 값을 수신할 수 있다.
일 실시 예에 따르면, 311 동작에서, 전자 장치(100)는 결제에 사용할 결제 정보를 선택할 수 있다. 예를 들어, 전자 장치(100)는 결제 정보를 선택하는 사용자 명령에 기초하여 결제에 사용할 결제 정보를 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 디스플레이에 결제 어플리케이션에 등록된 결제 정보를 포함하는 사용자 인터페이스를 표시할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 사용자 인터페이스를 통해 결제 정보를 선택하는 사용자 명령을 입력받을 수 있다.
일 실시 예에 따르면, 313 동작에서, 전자 장치(100)는 선택된 결제 정보에 대응되는 챌린지 값을 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 309 동작에서 전자 장치(100)에 저장된 제2 매핑 정보를 이용하여 선택된 결제 정보에 대응되는 챌린지 값을 확인할 수 있다. 예를 들어, 전자 장치(100)는 선택된 결제 정보와 관련된 금융사를 확인하고 확인된 금융사와 매핑된 챌린지 값을 선택할 수 있다.
일 실시 예에 따르면, 전자 장치(100)는 선택된 결제 정보에 대응되는 챌린지 값이 저장되어 있지 않으면, 선택된 결제 정보와 관련된 인증 서버로 챌린지 값을 요청할 수 있다. 예를 들어, 선택된 결제 정보가 제2 인증 서버와 관련된 경우, 전자 장치(100)는 제2 인증 서버(200-2)로 챌린지 값을 요청할 수 있다.
일 실시 예에 따르면, 315 동작에서, 전자 장치(100)는 생체 인증을 수행할 수 있다. 예를 들어, 전자 장치(100)는 사용자의 생체 정보 인식하고 미리 등록된 생체 정보와 비교하여 생체 인증을 수행할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 선택된 챌린지 값에 대응되는 생체 인증 방법을 이용하여 생체 인증을 수행할 수 있다.
일 실시 예에 따르면, 317 동작에서, 전자 장치(100)는 챌린지 값을 암호화할 수 있다. 예를 들어, 전자 장치(100)는 생체 인증과 관련된 한쌍의 비대칭 키(또는, 암호화 키)(예: 비밀키(private key) 및 공개키(public key) 중 비밀키를 이용하여 챌린지 값을 암호화 할 수 있다. 일 실시 예에 따르면 상기 암호화 방법은 서명을 포함할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 생체 인증이 완료되면 비밀키에 접근할 수 있다.
319 동작에서, 전자 장치(100)는 암호화된 챌린지 값을 챌린지 값에 대응되는 인증 서버(예: 제1 인증 서버(200-1))로 전송할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 309 동작에서 전자 장치(100)에 저장된 제2 매핑 정보를 이용하여 암호화된 챌린지 값을 전송할 인증 서버를 확인할 수 있다.
321 동작에서, 암호화된 챌린지 값을 수신한 인증 서버(예: 제1 인증 서버(200-1))는 암호화된 챌린지 값을 이용하여 사용자 인증을 수행할 수 있다. 예를 들어, 제1 인증 서버(200-1)는 비밀키로 암호화된 챌린지 값을 공개키로 복호화하고, 복호화된 챌린지 값을 제1 인증 서버(200-1)에 저장된 챌린지 값과 비교하여 인증을 수행할 수 있다.
323 동작에서, 제1 인증 서버(200-1)는 전자 장치(100)로 인증 결과를 전송할 수 있다.
도 3을 참조하여 설명한 실시 예에 따르면, 전자 장치(100)는 필요한 챌린지 값을 미리 수신하여 저장할 수 있으며, 사용자로부터 결제가 요청되면 미리 저장된 챌린지 값을 이용하여 사용자 인증을 수행할 수 있다. 이에 따라, 전자 장치(100)는 사용자 인증을 신속하게 수행할 수 있다.
도 4는 본 발명의 다양한 실시 예에 따른 전자 장치의 구성을 나타내는 블럭도이다.
도 4를 참조하면, 전자 장치(100)는 통신 모듈(110), 메모리(120), 입력 모듈 (130), 디스플레이(140), 생체 인증 모듈 (150) 및 프로세서(160)를 포함할 수 있다. 일 실시 예에 따르면, 통신 모듈(110)은 외부 장치와 통신을 수행할 수 있다. 일 실시 예에 따르면, 통신 모듈(110)은 외부 장치(예: 인증 서버(200-1, 200-2, 200-3) 또는 결제 서버(300) 등)와 사용자 인증과 관련된 정보를 송수신할 수 있다. 일 실시 예에 따르면, 통신 모듈(110)은 네트워크(예: 이동 통신망 또는 인터넷 망)를 통해 데이터를 송수신할 수 있다. 일 실시 예에 따르면, 통신 모듈(110)은, 셀룰러 모듈, Wi-Fi(wireless-fidelity) 모듈, 블루투스(bluetooth) 모듈, NFC(near field communication), MST(magnetic secure transmission), GNSS(global navigation satellite system) 모듈 등을 포함할 수 있다.
일 실시 예에 따르면, 메모리(120)는 결제 또는 사용자 인증과 관련된 정보를 저장할 수 있다. 일 실시 예에 따르면, 메모리(120)는 eSE(embedded secure element), eSIM(embedded subscriber identity module) 또는 TEE(trusted execution environment) 등 일반적인 메모리보다 높은 보안성을 가지는 보안 모듈을 포함할 수 있다.
일 실시 예에 따르면, 메모리(120)는 결제 서비스 계정(예: samsung account), 사용자 인증 서비스 계정(예: FIDO(fast identity online) account), 결제 서비스 계정과 연동된 카드 정보(또는, 계좌 정보), 금융사(카드사 또는 은행) 계정 등을 저장할 수 있다. 일 실시 예에 따르면, 메모리(120)는 사용자에 의해 등록된 생체 정보 및 생체 인증과 관련된 인증 정보(예: 비대칭 키)를 저장할 수 있다.
일 실시 예에 따르면, 메모리(120)는 제1 매핑 정보 및 제2 매핑 정보를 저장할 수 있다. 제1 매핑 정보는, 예를 들어, 금융사 정보 및 금융사와 관련된 인증 서버 정보를 매핑한 정보 일 수 있다. 인증 서버 정보는, 예를 들어, 인증 서버의 URI(uniform resource identifier) 주소일 수 있다. 금융사 정보는, 예를 들어, 금융사를 식별할 수 있는 식별 정보(예: 금융사 이름 또는 금융사 식별자)일 수 있다. 제2 매핑 정보는, 예를 들어, 챌린지 값, 챌린지 값을 전송한 인증 서버 정보 및 챌린지 값과 관련된 금융사 정보를 매핑한 정보일 수 있다. 제2 매핑 정보는, 예를 들어, 챌린지 값의 유효 기간 및 생체 인증 방법 중 적어도 하나를 더 포함할 수 있다.
일 실시 예에 따르면, 입력 모듈(130)은 사용자 명령을 입력받을 수 있다. 일 실시 예에 따르면, 입력 모듈(130)은 사용자의 터치 조작을 센싱하는 터치 센서 패널 또는 사용자의 펜 조작을 센싱하는 펜 센서 패널을 포함할 수 있다. 일 실시 예에 따르면, 입력 모듈(130)은 사용자 조작이 패널(예: 터치 센서 패널 또는 펜 센서 패널) 상에 직접적으로 접촉할 때뿐만 아니라, 패널에 직접적으로 접촉하지 않으면서 특정 거리 이내에서 입력되는 사용자 조작을 센싱할 수 있다.
일 실시 예에 따르면, 디스플레이(140)는 사용자 인터페이스를 표시할 수 있다. 일 실시 예에 따르면, 디스플레이(140)는 결제 어플리케이션에서 제공하는 결제 정보(예: 카드 정보 또는 계좌 정보)의 등록, 결제 정보의 관리 및 결제 진행을 위한 사용자 인터페이스를 표시할 수 있다. 일 실시 예에 따르면, 생체 인증 어플리케이션은, 예를 들어, 생체 정보의 등록, 생체 정보의 관리 및 생체 인증을 수행하기 위한 사용자 인터페이스를 제공할 수 있다.
일 실시 예에 따르면, 생체 인증 모듈(150)은 사용자의 생체 정보(예: 지문, 홍채, 얼굴, 목소리 등)를 인식하고, 생체 정보를 이용하여 사용자 인증을 수행할 수 있다. 일 실시 예에 따르면, 생체 인증 모듈(150)은, 지문 인증 모듈, 홍채 인증 모듈, 얼굴 인증 모듈 및 목소리(또는, 음성) 인증 모듈을 포함할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 전자 장치(100)의 전반적인 동작을 제어할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 통신 모듈(110), 메모리(120), 입력 모듈(130), 디스플레이(140) 및 생체 인증 모듈(150) 각각을 제어하여 본 발명의 다양한 실시 예에 따라 사용자 인증을 수행할 수 있다.
일 실시 예에 따르면, 프로세서(160)(예: 어플리케이션 프로세서)는 CPU(central processing unit), GPU(graphic processing unit), 메모리 등을 포함하는 SoC(system on chip)으로 구현될 수 있다.
일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션을 실행시킬 수 있다. 일 실시 예에 따르면, 프로세서(160)는 사용자 명령에 의해 또는 결제 이벤트(예: 다른 어플리케이션으로부터의 결제 요청)가 발생하면 결제 어플리케이션을 실행시킬 수 있다.
일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션이 실행 중인 상태에서 결제 서버(300)로 제1 매핑 정보를 요청하도록 통신 모듈(110)을 제어할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 결제 서버(300)로부터 제1 매핑 정보가 수신되면 수신된 매핑 정보를 메모리(120)에 저장할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션이 실행 중인 상태에서 결제 서버(300)로 제1 매핑 정보의 업데이트 확인(check) 요청을 전송하도록 통신 모듈(110)을 제어할 수 있다. 예를 들어, 프로세서(160)는 결제 어플리케이션이 실행되면 제1 매핑 정보가 업데이트되었는지 확인을 요청하도록 통신 모듈(110)을 제어할 수 있다. 다른 예를 들어, 프로세서(160)는 결제 어플리케이션이 실행 중인 상태에서 주기적으로(예: 1 일마다) 제1 매핑 정보가 업데이트되었는지 확인을 요청하도록 통신 모듈(110)을 제어할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 결제 서버(300)로부터 업데이트된 제1 매핑 정보가 수신되면 업데이트된 제1 매핑 정보를 이용하여 메모리(120)에 저장된 제1 매핑 정보를 업데이트할 수 있다.
도 5는 본 발명의 다양한 실시 예에 따른 제1 매핑 정보의 예를 나타내는 도면이다.
도 5를 참조하면, 제1 매핑 정보는 금융사 정보(FINANCE ID) 및 인증 서버 정보(SERVER INFO)를 포함할 수 있다. 일 실시 예에 따르면, 제1 매핑 정보는 결제 어플리케이션에 등록된 결제 정보와는 무관하게 결제 어플리케이션에서 지원하는 모든 금융사 정보를 포함할 수 있다. 예를 들어, 제1 매핑 정보에 포함된 금융사 정보는, 결제 어플리케이션에 등록된 결제 정보와 관련된 금융사 정보뿐만 아니라 결제 어플리케이션에 등록되지 않은 결제 정보와 관련된 금융사 정보를 포함할 수 있다. 일 실시 예에 따르면, 제1 매핑 정보는 금융사 정보와 매핑된 인증 서버 정보를 포함할 수 있다. 인증 서버 정보는 각각의 금융사와 연동되어 사용자 인증을 수행하는 인증 서버에 대한 정보를 포함할 수 있다. 인증 서버 정보는, 예를 들어, 인증 서버의 URI(uniform resource identifier)(예: URL(uniform resource locator) 또는 URL(uniform resource name)) 주소일 수 있다. 금융사 정보는, 예를 들어, 금융사를 식별할 수 있는 식별 정보(예: 금융사 이름 또는 금융사 식별자)일 수 있다.
일 실시 예에 따르면, 하나의 금융사가 복수의 인증 서버와 연동될 수 있다. 예를 들어, 제1 매핑 테이블에 포함된 하나의 금융사 정보는 복수의 인증 서버 정보와 매핑될 수 있다. 도 5를 참조하면, 예를 들어, 예를 들어, 금융사 정보 'Hana'는 제2 인증 서버 정보 'https://fd.spay.co.kr/request' 및 제3 인증 서버 정보 'https://fda.auth-pay.net/sign/'과 매핑될 수 있다.
일 실시 예에 따르면, 하나의 인증 서버가 복수의 금융사와 연동될 수 있다. 예를 들어, 제1 매핑 테이블에 포함된 하나의 인증 서버 정보는 복수의 금융사 정보와 매핑될 수 있다. 도 5를 참조하면, 예를 들어, 인증 서버 정보 'https://fido.gate.com/request'은 금융사 정보 'Samsung' 및 'Hyundai'와 매핑될 수 있다. 다른 예를 들어, 인증 서버 정보 'https://fd.spay.co.kr/request'는 금융사 정보 'Samsung', 'City', 'Hana' 및 'American Express'와 매핑될 수 있다.
일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션이 실행되면 적어도 하나의 인증 서버(예: 제1 인증 서버(100-1) 및 제3 인증 서버(100-3))로 챌린지 값을 요청하도록 통신 모듈(110)을 제어할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션에 등록된 결제 정보에 기초하여 챌린지 값을 요청할 적어도 하나의 인증 서버를 확인(identify)할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 제1 매핑 정보를 이용하여 챌린지 값을 요청할 적어도 하나의 인증 서버를 확인할 수 있다. 이하에서, 챌린지 값을 요청할 적어도 하나의 인증 서버를 확인하는 과정에 대해서 구체적으로 설명한다.
일 실시 예에 따르면, 프로세서(160)는, 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션에 등록된 모든 결제 정보를 선택할 수 있다. 일 실시 예에 따르면, 프로세서(160)는, 결제 정보의 최근 사용 이력 및 결제 정보의 사용 빈도 중 적어도 하나에 기초하여 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택할 수 있다. 예를 들어, 프로세서(160)는 가장 최근에 사용된 지정된 개수(예: 세 개)의 결제 정보를 선택할 수 있다. 다른 예를 들어, 프로세서(160)는 지정된 기간(예: 최근 1개월) 내에 사용된 결제 정보를 선택할 수 있다. 또 다른 예를 들어, 프로세서(160)는 사용 빈도가 가장 높은 지정된 개수(예: 두 개)의 결제 정보를 선택할 수 있다. 또 다른 예를 들어, 프로세서(160)는 지정된 기간 내에 사용된 결제 정보 중 사용 빈도가 가장 높은 지정된 개수의 결제 정보를 선택할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 지정된 우선 순위에 따라 적어도 하나의 결제 정보를 선택할 수 있다. 우선 순위는, 예를 들어, 사용자에 의해 설정될 수 있다. 일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션의 종류에 기초하여 적어도 하나의 결제 정보를 선택할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 사용자의 설정에 기초하여 적어도 하나의 결제 정보를 선택할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션이 제공하는 사용자 인터페이스를 통해 입력된 사용자 명령에 기초하여 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택할 수 있다. 이에 대해 도 6을 참조하여 설명한다.
도 6은 본 발명의 다양한 실시 예에 따라 디스플레이에 표시되는 사용자 인터페이스를 나타낸다.
일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션이 제공하는 사용자 인터페이스를 표시하도록 디스플레이(140)를 제어할 수 있다. 일 실시 예에 따르면, 사용자 인터페이스는 결제 어플리케이션에 등록된 결제 정보를 포함할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 결제 어플리케이션에 등록된 결제 정보를 정렬할 수 있다. 예를 들어, 도 6의 (a) 및 (b)를 참조하면, 프로세서(160)는 결제 정보를 'CARD A', 'CARD B', 'CARD C', 'CARD D', 'CARD E' 순서로 정렬할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 사용자에 의해 설정된 우선 순위, 사용 이력, 결제 어플리케이션의 종류, 전자 장치(100)의 위치 또는 결제와 관련된 추가적인 정보(예: 프로모션, 이벤트, 추천)등에 기초하여 결제 정보의 정렬 순서를 변경할 수 있다. 예를 들어, 전자 장치(100)가 획득한 추가적인 정보에 의하여 ‘CARD C’로 결제시 별도의 할인 혜택이 있을 경우, 프로세서(160)는 ‘CARD C’가 다른 카드보다 우선적으로 표시되도록 결제 정보의 정렬 순서를 변경할 수 있다. 일 실시 예에 따르면, 사용자가 가장 자주 사용하는 결제 정보가 ‘CARD D’일 경우 ‘CARD D’가 다른 카드보다 우선적으로 표시되도록 결제 정보의 정렬 순서를 변경할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 정렬된 결제 정보 중 일부를 포함하는 사용자 인터페이스를 표시하도록 디스플레이(140)를 제어할 수 있다. 예를 들어, 도 6의 (a)를 참조하면 디스플레이(140)에 'CARD C'가 표시될 수 있다. 일 실시 예에 따르면, 디스플레이(140)에 표시된 결제 정보를 변경하는 사용자 명령이 입력될 수 있다. 예를 들어, 사용자는 왼쪽 방향의 스와이프 조작을 입력할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 사용자 명령이 입력되면 사용자 인터페이스에 포함된 결제 정보를 다른 결제 정보로 변경하여 표시하도록 디스플레이(140)를 제어할 수 있다. 예를 들어, 도 6의 (b)를 참조하면, 왼쪽 방향으로의 스와이프 조작이 입력되면 디스플레이(140)에 표시된 결제 정보가 'CARD C'의 오른쪽 방향에 위치하는 'CARD D'로 변경될 수 있다. 일 실시 예에 따르면, 프로세서(160)는 사용자 조작에 따른 결제 정보의 변경 방향에 기초하여 결제 정보 중 적어도 하나를 선택할 수 있다. 예를 들어, 디스플레이(140)에 표시된 결제 정보가 'CARD C'의 오른쪽 방향에 위치하는 'CARD D'로 결제 정보가 변경된 경우 결제 정보의 변경 방향에 위치하는 'CARD D' 및 'CARD E'를 선택할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 전자 장치(100)의 현재 위치(또는, 장소, 시간)에 기초하여 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택할 수 있다. 예를 들어, 프로세서(160)는 전자 장치(100)가 특정 카드에 대한 할인 혜택을 제공하는 상점에 위치하는 경우 할인 혜택을 제공받을 수 있는 결제 정보를 선택할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 결제 정보가 선택되면 선택된 적어도 하나의 결제 정보와 관련된 금융사를 확인(identify)할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 제1 매핑 정보를 이용하여 금융사와 매핑된 인증 서버를 확인(identify)할 수 있다. 예를 들어, 결제 어플리케이션에 삼성 카드('CARD A' 및 'CARD B'), 현대 카드('CARD C', 'CARD D') 및 비자 카드('CARD E')가 등록되고 등록된 모든 카드가 선택된 경우 프로세서(160)는 금융사 정보 'Samsung', 'Hyundai' 및 'Visa'를 포함할 수 있다. 도 4를 참조하면, 프로세서(160)는 제1 매핑 정보를 이용하여 'Samsung'과 매핑된 제1 인증 서버 및 제2 인증 서버, 'Hyundai'와 매핑된 제1 인증 서버 및 'Visa'와 매핑된 제3 인증 서버를 확인할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 확인된 적어도 하나의 인증 서버로 챌린지 값을 요청하도록 통신 모듈(110)을 제어할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 하나의 금융사와 매핑된 복수의 인증 서버가 존재하는 경우, 복수의 인증 서버 중 하나로 챌린지 값을 요청할 수 있다. 예를 들어, 프로세서(160)는 금융사 'Samsung'과 연동된 제1 인증 서버(200-1) 및 제2 인증 서버(200-2) 중 하나로만 챌린지 값을 요청할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 인증 서버로부터 챌린지 값이 수신되면 수신된 챌린지 값을 메모리(120)에 저장할 수 있다. 일 실시 예에 따르면, 챌린지 값은 챌린지 값의 유효 기간 및 생체 인증 방법과 함께 수신될 수 있다. 일 실시 예에 따르면, 프로세서(160)는 수신된 챌린지 값, 챌린지 값을 전송한 인증 서버 정보 및 금융사 정보를 매핑하여 제2 매핑 정보를 생성할 수 있다. 인증 서버 정보는, 예를 들어, 인증 서버의 URI(uniform resource identifier) 주소일 수 있다. 일 실시 예에 따르면, 챌린지 값은, 추가적으로, 챌린지 값의 유효 기간 및 생체 인증 방법 중 적어도 하나와 매핑될 수 있다. 일 실시 예에 따르면, 프로세서(160)는 제2 매핑 정보를 메모리(120)에 저장할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 챌린지 값의 유효 기간이 만료되면 적어도 하나의 인증 서버로 챌린지 값을 재요청하도록 통신 모듈(110)을 제어할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 적어도 하나의 인증 서버로부터 새로운 챌린지 값이 수신되면 새로운 챌린지 값을 이용하여 제2 매핑 정보를 업데이트할 수 있다.
도 7은 본 발명의 다양한 실시 예에 따른 제2 매핑 정보의 예를 나타내는 도면이다.
도 7을 참조하면, 제2 매핑 정보는 챌린지 값(CHALLENGE INFO), 인증 서버 정보(SERVER INFO) 및 금융사 정보(FINANCE ID)를 포함할 수 있다. 일 실시 예에 따르면, 제2 매핑 정보는 챌린지 값을 전송한 인증 서버 정보를 포함할 수 있다. 도 7을 참조하면 제1 인증 서버로부터 수신된 챌린지 값 'C1'은 인증 서버 정보 'https://fido.gate.com/request'과 매핑되고, 제3 인증 서버로부터 수신된 챌린지 값 'C3'은 인증 서버 정보 'https://fda.auth-pay.net/sign/'과 매핑될 수 있다. 일 실시 예에 따르면, 제2 매핑 정보에 포함된 금융사 정보는, 결제 어플리케이션에 등록된 결제 정보 중 챌린지 값 요청을 위해 선택된 결제 정보와 관련된 금융사 정보를 포함할 수 있다. 예를 들어, 결제 어플리케이션에 삼성 카드('CARD A' 및 'CARD B'), 현대 카드('CARD C', 'CARD D') 및 비자 카드('CARD E')가 등록되고 등록된 모든 카드가 선택된 경우 금융사 정보는 'Samsung', 'Hyundai' 및 'Visa'를 포함할 수 있다. 도 7을 참조하면, 삼성 카드사 및 현대 카드사는 제1 인증 서버와 연동하므로 금융사 정보는 'Samsung', 'Hyundai'는 제1 인증 서버로부터 수신된 챌린지 값 'C1'과 매핑되고, 비자 카드사는 제3 인증 서버와 연동하므로 제3 인증 서버로부터 수신된 챌린지 값 'C3'과 매핑될 수 있다. 인증 서버 정보는, 예를 들어, 인증 서버의 URI(uniform resource identifier) 주소일 수 있다. 금융사 정보는, 예를 들어, 금융사를 식별할 수 있는 식별 정보(예: 금융사 이름 또는 금융사 식별자)일 수 있다.
일 실시 예에 따르면, 프로세서(160)는 결제에 사용할 결제 정보를 선택하는 사용자 명령이 입력되면, 선택된 결제 정보에 대응되는 챌린지 값을 이용하여 챌린지 값에 대응되는 인증 서버와 인증을 수행할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 제2 매핑 정보를 이용하여 선택된 결제 정보에 대응되는 챌린지 값을 선택할 수 있다. 예를 들어, 프로세서(160)는 선택된 결제 정보와 관련된 금융사를 확인하고 확인된 금융사와 매핑된 챌린지 값을 확인할 수 있다. 예를 들어, 도 7을 참조하면, 사용자가 결제 정보 ‘CARD A’를 선택하고 ‘CARD A’가 삼성 카드일 경우, 프로세서(160)는 금융사 정보 'Samsung'과 매핑된 챌린지 값 'C1'을 선택할 수 있다.
일 실시 예에 따르면, 결제 어플리케이션은 선택된 결제 정보에 대응되는 챌린지 값이 선택되면 선택된 챌린지 값을 생체 인증 어플리케이션으로 전달할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 생체 인증 어플리케이션을 이용하여 생체 인증을 수행할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 생체 인증 모듈(150)에 의해 인식된 사용자의 생체 정보를 미리 등록된 생체 정보와 비교하여 생체 인증을 수행할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 확인된 챌린지 값에 대응되는 생체 인증 방법을 이용하여 생체 인증을 수행할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 생체 인증이 완료되면 생체 인증과 관련된 한쌍의 비대칭 키(또는, 암호화 키)(예: 비밀키(private key) 및 공개키(public key) 중 비밀키를 이용하여 챌린지 값을 암호화 할 수 있다. 일 실시 예에 따르면, 암호화 방법은 서명을 포함할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 생체 인증이 완료되면 비밀키에 접근할 수 있다.
일 실시 예에 따르면, 프로세서(160)는 암호화된 챌린지 값을 챌린지 값에 대응되는 인증 서버로 전송할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 제2 매핑 정보를 이용하여 암호화된 챌린지 값과 매핑된 인증 서버를 확인할 수 있다. 예를 들어, 도 7을 참조하면, 챌린지 값 'C1'이 암호화된 경우, 프로세서(160)는 챌린지 값 'C1'과 매핑된 인증 서버 정보 '1'을 확인하고, 제1 인증 서버(200-1)로 암호화된 챌린지 값을 전송할 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치는, 통신 모듈, 결제 어플리케이션에 등록된 결제 정보를 저장하는 메모리 및 프로세서를 포함하고, 상기 프로세서는, 상기 결제 정보에 기반하여, 복수의 인증 서버 중 적어도 하나의 인증 서버를 선택하고, 상기 통신 모듈을 이용하여, 상기 적어도 하나의 인증 서버 각각으로부터 제1 인증 정보를 수신하고, 사용자 입력에 기반하여, 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나의 결제 정보를 선택하고, 상기 제1 인증 정보 중 선택된 결제 정보에 대응하는 제1 인증 정보를 선택하고, 선택된 제1 인증 정보에 기반하여 생성된 제2 인증 정보를 상기 선택된 제1 인증 정보에 대응하는 인증 서버로 전송하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 결제 어플리케이션을 상기 인증 서버 선택 이전에 실행하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 적어도 하나의 인증 서버가 선택되면, 상기 적어도 하나의 인증 서버로 제1 인증 정보를 요청하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 제1 인증 정보는 챌린지 값을 포함하며, 상기 프로세서는, 상기 챌린지 값을 암호화하여 상기 제2 인증 정보를 생성하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 선택된 제1 인증 정보에 대응되는 생체 인증을 수행하고, 상기 생체 인증이 완료되면 상기 생체 인증에 대응되는 암호화 키를 이용하여 상기 챌린지 값을 암호화하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 제1 인증 정보는 챌린지 값 및 챌린지 값의 유효 기간을 포함할 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 결제 서버로부터 금융사 정보 및 금융사와 관련된 인증 서버 정보가 매핑된 제1 매핑 정보가 수신되면 상기 제1 매핑 정보를 상기 메모리에 저장하고, 상기 제1 매핑 정보를 이용하여 상기 적어도 하나의 인증 서버를 선택하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택하고, 선택된 적어도 하나의 결제 정보와 관련된 금융사를 확인하고, 상기 확인된 금융사와 매핑된 인증 서버를 선택하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 결제 어플리케이션에 등록된 모든 결제 정보를 선택하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 결제 정보의 최근 사용 이력 및 결제 정보의 사용 빈도 중 적어도 하나에 기초하여 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 전자 장치는, 디스플레이를 더 포함할 수 있으며, 상기 프로세서는, 상기 결제 어플리케이션에 등록된 결제 정보를 정렬하고, 상기 디스플레이에 정렬된 결제 정보 중 일부를 포함하는 사용자 인터페이스를 표시하고, 사용자 입력에 따라, 상기 사용자 인터페이스에 포함된 결제 정보를 상기 정렬 순서에 기초하여 다른 결제 정보로 변경하고, 상기 결제 정보의 변경 방향에 기초하여 결제 정보 중 적어도 하나를 선택하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 결제 서버로부터 업데이트된 제1 매핑 정보가 수신되면 상기 업데이트된 제1 매핑 정보를 이용하여 상기 메모리에 저장된 제1 매핑 정보를 업데이트하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 제1 인증 정보, 상기 제1 인증 정보를 전송한 인증 서버 정보 및 금융사 정보를 매핑하여 제2 매핑 정보를 생성하고, 상기 제2 매핑 정보를 상기 메모리에 저장하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 제2 매핑 정보를 이용하여 선택된 결제 정보에 대응하는 제1 인증 정보를 선택하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 제2 매핑 정보를 이용하여 선택된 제1 인증 정보에 대응하는 인증 서버를 확인하도록 설정될 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치는, 통신 모듈, 결제 어플리케이션에 등록된 제1 결제 정보에 대응하는 제1 인증 정보, 및 상기 결제 어플리케이션에 등록된 제2 결제 정보에 대응하는 제2 인증 정보를 저장하는 메모리 및 프로세서를 포함할 수 있으며, 상기 프로세서는, 상기 결제 어플리케이션을 실행하고, 사용자 입력에 기초하여, 상기 결제 어플리케이션을 통하여 상기 제1 결제 정보 및 상기 제2 결제 정보 중 하나의 결제 정보를 선택하고, 상기 제1 인증 정보 및 상기 제2 인증 정보 중 상기 선택된 결제 정보에 대응하는 인증 정보를 선택하고, 상기 선택된 인증 정보에 기반하여, 제3 인증 정보를 생성하고, 상기 통신 모듈을 이용하여, 상기 제3 인증 정보를 상기 선택된 인증 정보에 대응하는 인증 서버로 전송하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 선택된 인증 정보에 대응되는 생체 인증을 수행하고, 상기 생체 인증이 완료되면 상기 생체 인증에 대응되는 암호화 키를 이용하여 상기 인증 정보를 암호화하여 제3 인증 정보를 생성하도록 설정될 수 있다.
일 실시 예에 따르면, 상기 프로세서는, 상기 제1 인증 정보 또는 상기 제2 인증 정보의 유효 기간이 만료되면, 인증 서버로 인증 정보를 재요청 하고, 상기 인증 서버로부터 새로운 인증 정보가 수신되면 상기 새로운 인증 정보를 이용하여 상기 제1 인증 정모 또는 상기 제2 인증 정보를 업데이트하도록 설정될 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치는, 외부 장치와 통신하는 통신 모듈, 메모리, 사용자 명령을 입력받는 입력 모듈 및 결제 어플리케이션에 등록된 결제 정보에 기초하여 챌린지 값을 요청할 적어도 하나의 인증 서버를 선택하고, 상기 적어도 하나의 인증 서버로 챌린지 값을 요청하도록 상기 통신 모듈을 제어하고, 상기 적어도 하나의 인증 서버로부터 챌린지 값이 수신되면 상기 챌린지 값을 상기 메모리에 저장하고, 결제에 사용할 결제 정보를 선택하는 사용자 명령이 입력되면 선택된 결제 정보에 대응되는 챌린지 값을 이용하여 상기 챌린지 값에 대응되는 인증 서버와 인증을 수행하는 프로세서를 포함할 수 있다.
도 8은 본 발명의 다양한 실시 예에 따른 전자 장치의 사용자 인증 방법을 나타내는 흐름도이다.
도 8에 도시된 흐름도는, 도 1 내지 도 4에 도시된 전자 장치(100)에서 처리되는 동작들로 구성될 수 있다. 따라서, 이하에서 생략된 내용이라 하더라도 도 1 내지 도 7을 참조하여 전자 장치(100)에 관하여 기술된 내용은 도 8에 도시된 흐름도에도 적용될 수 있다.
도 8을 참조하면, 810 동작에서, 전자 장치(100)는 결제 어플리케이션을 실행시킬 수 있다. 일 실시 예에 따르면, 전자 장치(100)(예: 프로세서 160)는 사용자 명령에 의해 또는 결제 이벤트(예: 다른 어플리케이션으로부터의 결제 요청)가 발생하면 결제 어플리케이션을 실행시킬 수 있다.
일 실시 예에 따르면, 전자 장치(100)(예: 통신 모듈(110))는 결제 어플리케이션이 실행 중인 상태에서 결제 서버로 제1 매핑 정보를 요청할 수 있다. 제1 매핑 정보는, 예를 들어, 금융사 정보 및 금융사와 관련된 인증 서버 정보를 매핑한 정보 일 수 있다. 일 실시 예에 따르면, 전자 장치(100)(예: 프로세서(160))는 결제 서버로부터 제1 매핑 정보가 수신되면 수신된 매핑 정보를 메모리에 저장할 수 있다. 일 실시 예에 따르면, 전자 장치(100)(예: 통신 모듈(110))는 결제 어플리케이션이 실행 중인 상태에서 결제 서버로 제1 매핑 정보의 업데이트 확인(check) 요청을 전송할 수 있다. 일 실시 예에 따르면, 전자 장치(100)(예: 프로세서(160))는 결제 서버로부터 업데이트된 제1 매핑 정보가 수신되면 업데이트된 제1 매핑 정보를 이용하여 메모리에 저장된 제1 매핑 정보를 업데이트할 수 있다.
일 실시 예에 따르면, 전자 장치(100)(예: 프로세서(160))은 결제 서버로부터 제1 매핑 정보에 포함된 일부 정보(예: 금융사 정보 또는 금융사와 관련된 인증 서버 정보)가 수신되면, 수신된 정보에 기초하여 제1 매핑 정보를 생성하거나 또는 제1 매핑 정보를 업데이트 할 수 있다.
일 실시 예에 따르면, 820 동작에서, 전자 장치(100)(예: 프로세서(160))는 챌린지 값을 요청할 인증 서버를 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 어플리케이션에 등록된 결제 정보에 기초하여 챌린지 값을 요청할 적어도 하나(예: 복수)의 인증 서버를 확인(identify)할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 제1 매핑 정보를 이용하여 챌린지 값을 요청할 적어도 하나의 인증 서버를 확인할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택하고, 선택된 적어도 하나의 결제 정보와 관련된 금융사를 확인할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 메모리에 저장된 제1 매핑 정보를 이용하여 금융사와 매핑된 인증 서버를 확인할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 어플리케이션에 등록된 모든 결제 정보를 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 정보의 최근 사용 이력 및 결제 정보의 사용 빈도 중 적어도 하나에 기초하여 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 결제 어플리케이션이 제공하는 사용자 인터페이스를 통해 입력된 사용자 명령에 기초하여 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택할 수 있다. 예를 들어, 전자 장치(100)는 결제 어플리케이션에 등록된 결제 정보를 정렬하고, 정렬된 결제 정보 중 일부를 포함하는 사용자 인터페이스를 표시할 수 있다. 전자 장치(100)는 결제 정보를 변경하는 사용자 명령이 입력되면 사용자 인터페이스에 포함된 결제 정보를 다른 결제 정보로 변경하여 표시할 수 있다. 전자 장치(100)는 결제 정보의 변경 방향에 기초하여 결제 정보 중 적어도 하나를 선택할 수 있다.
일 실시 예에 따르면, 830 동작에서, 전자 장치(100)(예: 통신 모듈(110))는 선택된 인증 서버로 챌린지 값을 요청할 수 있다.
일 실시 예에 따르면, 840 동작에서, 전자 장치(100)(예: 통신 모듈(110))는 인증 서버로부터 챌린지 값을 수신할 수 있다. 일 실시 예에 따르면, 챌린지 값은 챌린지 값의 유효 기간 및 생체 인증 방법과 함께 수신될 수 있다.
일 실시 예에 따르면, 850 동작에서, 전자 장치(100)(예: 프로세서(160))는 챌린지 값을 메모리에 저장할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 수신된 챌린지 값, 챌린지 값을 전송한 인증 서버 정보 및 금융사 정보를 매핑하여 제2 매핑 정보를 생성할 수 있다. 일 실시 예에 따르면, 제2 매핑 정보는 챌린지 값의 유효 기간 및 생체 인증 방법 중 적어도 하나를 더 포함할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 생성된 제2 매핑 정보를 메모리에 저장할 수 있다.
일 실시 예에 따르면, 전자 장치(100)(예: 통신 모듈(110))는 챌린지 값의 유효 기간이 만료되면 인증 서버로 챌린지 값을 재요청할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 인증 서버로부터 새로운 챌린지 값이 수신되면 새로운 챌린지 값을 이용하여 제2 매핑 정보를 업데이트할 수 있다.
일 실시 예에 따르면, 860 동작에서, 전자 장치(100)는 결제에 사용할 결제 정보를 선택할 수 있다. 예를 들어, 전자 장치(100)는 결제 정보를 선택하는 사용자 명령에 기초하여 결제에 사용할 결제 정보를 선택할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 디스플레이에 결제 어플리케이션에 등록된 결제 정보를 포함하는 사용자 인터페이스를 표시할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 사용자 인터페이스를 통해 결제 정보를 선택하는 사용자 명령을 입력받을 수 있다.
일 실시 예에 따르면, 870 동작에서, 전자 장치(100)는 선택된 결제 정보에 대응되는 챌린지 값을 이용하여 챌린지 값에 대응되는 인증 서버와 인증을 수행할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 제2 매핑 정보를 이용하여 선택된 결제 정보에 대응되는 챌린지 값을 확인할 수 있다. 일 실시 예에 따르면, 프로세서(160)는 확인된 챌린지 값에 대응되는 생체 인증 방법을 이용하여 생체 인증을 수행할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 생체 인증이 완료되면 생체 인증과 관련된 한쌍의 비대칭 키(또는, 암호화 키)(예: 비밀키(private key) 및 공개키(public key) 중 비밀키를 이용하여 챌린지 값을 암호화할 수 있다. 일 실시 예에 따르면, 전자 장치(100)는 암호화된 챌린지 값을 챌린지 값에 대응되는 인증 서버로 전송할 수 있다. 예를 들어, 전자 장치(100)는 제2 매핑 정보를 이용하여 챌린지 값과 매핑된 인증 서버를 확인할 수 있다.
본 발명의 다양한 실시 예에 따른 전자 장치의 사용자 인증 방법은, 결제 어플리케이션을 실행시키는 동작, 상기 결제 어플리케이션에 등록된 결제 정보에 기초하여 챌린지 값을 요청할 적어도 하나의 인증 서버를 선택하는 동작, 상기 적어도 하나의 인증 서버로 챌린지 값을 요청하는 동작, 상기 적어도 하나의 인증 서버로부터 챌린지 값이 수신되면 상기 챌린지 값을 메모리에 저장하는 동작, 결제에 사용할 결제 정보를 선택하는 사용자 명령을 입력받는 동작 및 선택된 결제 정보에 대응되는 챌린지 값을 이용하여 상기 챌린지 값에 대응되는 인증 서버와 인증을 수행하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 방법은, 결제 서버로부터 금융사 정보를 금융사와 관련된 인증 서버 정보와 매핑한 제1 매핑 정보를 수신하는 동작 및 상기 제1 매핑 정보를 상기 메모리에 저장하는 동작을 더 포함할 수 있으며, 상기 챌린지 값을 요청할 적어도 하나의 인증 서버를 선택하는 동작은, 상기 제1 매핑 정보를 이용하여 챌린지 값을 요청할 적어도 하나의 인증 서버를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 챌린지 값을 요청할 적어도 하나의 인증 서버를 선택하는 동작은, 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택하는 동작, 상기 선택된 적어도 하나의 결제 정보와 관련된 금융사를 확인하는 동작 및 상기 제1 매핑 정보를 이용하여 상기 확인된 금융사와 매핑된 인증 서버를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 결제 정보 중 적어도 하나를 선택하는 동작은, 상기 결제 어플리케이션에 등록된 모든 결제 정보를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 결제 정보 중 적어도 하나를 선택하는 동작은, 결제 정보의 최근 사용 이력 및 결제 정보의 사용 빈도 중 적어도 하나에 기초하여 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 결제 정보 중 적어도 하나를 선택하는 동작은, 상기 결제 어플리케이션에 등록된 결제 정보를 정렬하는 동작, 디스플레이에 상기 정렬된 결제 정보 중 일부를 포함하는 사용자 인터페이스를 표시하는 동작, 사용자 명령에 따라, 상기 사용자 인터페이스에 포함된 결제 정보를 상기 정렬 순서에 기초하여 다른 결제 정보로 변경하여 표시하는 동작 및 상기 결제 정보의 변경 방향에 기초하여 결제 정보 중 적어도 하나를 선택하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 방법은 상기 결제 서버로부터 업데이트된 제1 매핑 정보를 수신하는 동작 및 상기 업데이트된 제1 매핑 정보를 이용하여 상기 메모리에 저장된 제1 매핑 정보를 업데이트하는 동작을 더 포함할 수 있다.
일 실시 예에 따르면, 상기 챌린지 값을 메모리에 저장하는 동작은, 상기 수신된 챌린지 값, 상기 챌린지 값을 전송한 인증 서버 정보 및 금융사 정보를 매핑하여 제2 매핑 정보를 생성하는 동작 및 상기 제2 매핑 정보를 상기 메모리에 저장하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 챌린지 값에 대응되는 인증 서버와 인증을 수행하는 동작은, 상기 선택된 결제 정보에 대응되는 챌린지 값을 확인하는 동작, 상기 확인된 챌린지 값에 대응되는 생체 인증을 수행하는 동작, 상기 생체 인증이 완료되면 상기 생체 인증에 대응되는 암호화 키를 이용하여 상기 확인된 챌린지 값을 서명하는 동작 및 상기 서명된 챌린지 값을 상기 챌린지 값과 매핑된 인증 서버로 전송하는 동작을 포함할 수 있다.
일 실시 예에 따르면, 상기 방법은, 상기 챌린지 값의 유효 기간이 만료되면 상기 적어도 하나의 인증 서버로 챌린지 값을 재요청하는 동작 및 상기 적어도 하나의 인증 서버로부터 새로운 챌린지 값이 수신되면 상기 새로운 챌린지 값을 이용하여 상기 메모리에 저장된 제2 매핑 정보를 업데이트하는 동작을 더 포함할 수 있다.
도 9는 본 발명의 다양한 실시 예에 따른 네트워크 환경 내의 전자 장치를 나타내는 도면이다.
도 9를 참조하여, 다양한 실시 예에서의, 네트워크 환경(900) 내의 전자 장치(901)에 대해 설명한다. 전자 장치(901)는, 예를 들면, 도 4에 도시된 전자 장치(100)의 전체 또는 일부를 포함할 수 있다. 전자 장치(901)는 버스(910), 프로세서(920), 메모리(930), 입출력 인터페이스(950), 디스플레이(960), 및 통신 인터페이스(970)를 포함할 수 있다. 어떤 실시예에서는, 전자 장치(901)는, 구성요소들 중 적어도 하나를 생략하거나 다른 구성요소를 추가적으로 구비할 수 있다.
버스(910)는, 예를 들면, 구성요소들(910-970)을 서로 연결하고, 구성요소들 간의 통신(예: 제어 메시지 및/또는 데이터)을 전달하는 회로를 포함할 수 있다.
프로세서(920)는, 중앙처리장치(central processing unit(CPU)), 어플리케이션 프로세서(application processor(AP)), 또는 커뮤니케이션 프로세서(communication processor(CP)) 중 하나 또는 그 이상을 포함할 수 있다. 프로세서(920)는, 예를 들면, 전자 장치(901)의 적어도 하나의 다른 구성요소들의 제어 및/또는 통신에 관한 연산이나 데이터 처리를 실행할 수 있다.
메모리(930)는, 휘발성 및/또는 비휘발성 메모리를 포함할 수 있다. 메모리(930)는, 예를 들면, 전자 장치(901)의 적어도 하나의 다른 구성요소에 관계된 명령 또는 데이터를 저장할 수 있다. 한 실시예에 따르면, 메모리(930)는 소프트웨어 및/또는 프로그램(940)을 저장할 수 있다.
프로그램(940)은, 예를 들면, 커널(941), 미들웨어(943), 어플리케이션 프로그래밍 인터페이스(application programming interface(API))(945), 및/또는 어플리케이션 프로그램(또는 "어플리케이션")(947) 등을 포함할 수 있다. 커널(941), 미들웨어(943), 또는 API(945)의 적어도 일부는, 운영 시스템(operating system(OS))으로 지칭될 수 있다.
커널(941)은, 예를 들면, 다른 프로그램들(예: 미들웨어(943), API(945), 또는 어플리케이션 프로그램(947))에 구현된 동작 또는 기능을 실행하는 데 사용되는 시스템 리소스들(예: 버스(910), 프로세서(920), 또는 메모리(930) 등)을 제어 또는 관리할 수 있다. 또한, 커널(941)은 미들웨어(943), API(945), 또는 어플리케이션 프로그램(947)에서 전자 장치(901)의 개별 구성요소에 접근함으로써, 시스템 리소스들을 제어 또는 관리할 수 있는 인터페이스를 제공할 수 있다.
미들웨어(943)는, 예를 들면, API(945) 또는 어플리케이션 프로그램(947)이 커널(941)과 통신하여 데이터를 주고받을 수 있도록 중개 역할을 수행할 수 있다. 또한, 미들웨어(943)는 어플리케이션 프로그램(947)으로부터 수신된 하나 이상의 작업 요청들을 우선 순위에 따라 처리할 수 있다. 예를 들면, 미들웨어(943)는 어플리케이션 프로그램(947) 중 적어도 하나에 전자 장치(901)의 시스템 리소스(예: 버스(910), 프로세서(920), 또는 메모리(930) 등)를 사용할 수 있는 우선 순위를 부여하고, 상기 하나 이상의 작업 요청들을 처리할 수 있다.
API(945)는, 예를 들면, 어플리케이션(947)이 커널(941) 또는 미들웨어(943)에서 제공되는 기능을 제어하기 위한 인터페이스로, 예를 들면, 파일 제어, 창 제어, 영상 처리, 또는 문자 제어 등을 위한 적어도 하나의 인터페이스 또는 함수(예: 명령어)를 포함할 수 있다.
입출력 인터페이스(950)는, 예를 들면, 사용자 또는 다른 외부 기기로부터 입력된 명령 또는 데이터를 전자 장치(901)의 다른 구성요소(들)에 전달할 수 있는 인터페이스의 역할을 할 수 있다. 또한, 입출력 인터페이스(950)는 전자 장치(901)의 다른 구성요소(들)로부터 수신된 명령 또는 데이터를 사용자 또는 다른 외부 기기로 출력할 수 있다.
디스플레이(960)는, 예를 들면, 액정 디스플레이(LCD), 발광 다이오드(LED) 디스플레이, 유기 발광 다이오드(OLED) 디스플레이, 또는 마이크로 전자기계 시스템(microelectromechanical systems(MEMS)) 디스플레이, 또는 전자종이(electronic paper) 디스플레이를 포함할 수 있다. 디스플레이(960)는, 예를 들면, 사용자에게 각종 콘텐츠(예: 텍스트, 이미지, 비디오, 아이콘, 또는 심볼 등)을 표시할 수 있다. 디스플레이(960)는, 터치 스크린을 포함할 수 있으며, 예를 들면, 전자 펜 또는 사용자의 신체의 일부를 이용한 터치, 제스쳐, 근접, 또는 호버링 입력을 수신할 수 있다.
통신 인터페이스(970)는, 예를 들면, 전자 장치(901)와 외부 장치(예: 제 1 외부 전자 장치(902), 제 2 외부 전자 장치(904), 또는 서버(906)) 간의 통신을 설정할 수 있다. 예를 들면, 통신 인터페이스(970)는 무선 통신 또는 유선 통신을 통해서 네트워크(962)에 연결되어 외부 장치(예: 제 2 외부 전자 장치(904) 또는 서버(906))와 통신할 수 있다.
무선 통신은, 예를 들면, 셀룰러 통신 프로토콜로서, 예를 들면, LTE(long-term evolution), LTE-A(LTE Advance), CDMA(code division multiple access), WCDMA(wideband CDMA), UMTS(universal mobile telecommunications system), WiBro(Wireless Broadband), 또는 GSM(Global System for Mobile Communications) 등 중 적어도 하나를 사용할 수 있다. 또한, 무선 통신은, 예를 들면, 근거리 통신(964)을 포함할 수 있다. 근거리 통신(964)은, 예를 들면, WiFi(wireless fidelity), 블루투스(Bluetooth), 블루투스 저전력(BLE), 지그비(Zigbee), NFC(near field communication), 자력 시큐어 트랜스미션(Magnetic Secure Transmission), 또는 GNSS(global navigation satellite system) 중 적어도 하나를 포함할 수 있다. GNSS는, 예를 들면, GPS(Global Positioning System), Glonass(Global Navigation Satellite System), Beidou Navigation Satellite System(이하 “Beidou”) 또는 Galileo, the European global satellite-based navigation system 중 적어도 하나를 포함할 수 있다. 이하, 본 문서에서는, “GPS”는 “GNSS”와 혼용되어 사용(interchangeably used)될 수 있다.
유선 통신은, 예를 들면, USB(universal serial bus), HDMI(high definition multimedia interface), RS-232(recommended standard232), 전력선 통신, 또는 POTS(plain old telephone service) 등 중 적어도 하나를 포함할 수 있다. 네트워크(962)는 통신 네트워크(telecommunications network), 예를 들면, 컴퓨터 네트워크(computer network)(예: LAN 또는 WAN), 인터넷, 또는 전화 망(telephone network) 중 적어도 하나를 포함할 수 있다.
제 1 및 제 2 외부 전자 장치(902, 904) 각각은 전자 장치(901)와 동일한 또는 다른 종류의 장치일 수 있다. 한 실시예에 따르면, 서버(906)는 하나 또는 그 이상의 서버들의 그룹을 포함할 수 있다. 다양한 실시예에 따르면, 전자 장치(901)에서 실행되는 동작들의 전부 또는 일부는 다른 하나 또는 복수의 전자 장치(예: 전자 장치(902, 904), 또는 서버(906)에서 실행될 수 있다. 한 실시예에 따르면, 전자 장치(901)가 어떤 기능이나 서비스를 자동으로 또는 요청에 의하여 수행해야 할 경우에, 전자 장치(901)는 기능 또는 서비스를 자체적으로 실행시키는 대신에 또는 추가적으로, 그와 연관된 적어도 일부 기능을 다른 장치(예: 전자 장치(902, 904), 또는 서버(906))에게 요청할 수 있다. 다른 전자 장치(예: 전자 장치(902, 904), 또는 서버(906))는 요청된 기능 또는 추가 기능을 실행하고, 그 결과를 전자 장치(901)로 전달할 수 있다. 전자 장치(901)는 수신된 결과를 그대로 또는 추가적으로 처리하여 요청된 기능이나 서비스를 제공할 수 있다. 이를 위하여, 예를 들면, 클라우드 컴퓨팅, 분산 컴퓨팅, 또는 클라이언트-서버 컴퓨팅 기술이 이용될 수 있다.
도 10은 다양한 실시예에 따른, 전자 장치를 도시하는 블록도이다.
전자 장치(1001)는, 예를 들면, 도 4에 도시된 전자 장치(100)의 전체 또는 일부를 포함할 수 있다. 전자 장치(1001)는 하나 이상의 프로세서(예: AP(application processor))(1010), 통신 모듈(1020), (가입자 식별 모듈(1029), 메모리(1030), 센서 모듈(1040), 입력 장치(1050), 디스플레이(1060), 인터페이스(1070), 오디오 모듈(1080), 카메라 모듈(1091), 전력 관리 모듈(1095), 배터리(1096), 인디케이터(1097), 및 모터(1098) 를 포함할 수 있다.
프로세서(1010)는, 예를 들면, 운영 체제 또는 응용 프로그램을 구동하여 프로세서(1010)에 연결된 다수의 하드웨어 또는 소프트웨어 구성요소들을 제어할 수 있고, 각종 데이터 처리 및 연산을 수행할 수 있다. 프로세서(1010)는, 예를 들면, SoC(system on chip) 로 구현될 수 있다. 한 실시예에 따르면, 프로세서(1010)는 GPU(graphic processing unit) 및/또는 이미지 신호 프로세서(image signal processor)를 더 포함할 수 있다. 프로세서(1010)는 도 10에 도시된 구성요소들 중 적어도 일부(예: 셀룰러 모듈(1021))를 포함할 수도 있다. 프로세서(1010) 는 다른 구성요소들(예: 비휘발성 메모리) 중 적어도 하나로부터 수신된 명령 또는 데이터를 휘발성 메모리에 로드(load)하여 처리하고, 다양한 데이터를 비휘발성 메모리에 저장(store)할 수 있다.
통신 모듈(1020)은, 도 9의 통신 인터페이스(970)와 동일 또는 유사한 구성을 가질 수 있다. 통신 모듈(1020)은, 예를 들면, 셀룰러 모듈(1021), WiFi 모듈(1022), 블루투스 모듈(1023), GNSS 모듈(1024)(예: GPS 모듈, Glonass 모듈, Beidou 모듈, 또는 Galileo 모듈), NFC 모듈(1025), MST 모듈(1026), 및 RF(radio frequency) 모듈(1027)를 포함할 수 있다.
셀룰러 모듈(1021)은, 예를 들면, 통신망을 통해서 음성 통화, 영상 통화, 문자 서비스, 또는 인터넷 서비스 등을 제공할 수 있다. 한 실시예에 따르면, 셀룰러 모듈(1021)은 가입자 식별 모듈(예: SIM 카드)(1029)을 이용하여 통신 네트워크 내에서 전자 장치(1001)의 구별 및 인증을 수행할 수 있다. 한 실시예에 따르면, 셀룰러 모듈(1021)은 프로세서(1010)가 제공할 수 있는 기능 중 적어도 일부 기능을 수행할 수 있다. 한 실시예에 따르면, 셀룰러 모듈(1021)은 커뮤니케이션 프로세서(CP: communication processor)를 포함할 수 있다.
WiFi 모듈(1022), 블루투스 모듈(1023), GNSS 모듈(1024), NFC 모듈(1025) 또는 MST 모듈(1026) 각각은, 예를 들면, 해당하는 모듈을 통해서 송수신되는 데이터를 처리하기 위한 프로세서를 포함할 수 있다. 어떤 실시예에 따르면, 셀룰러 모듈(1021), WiFi 모듈(1022), 블루투스 모듈(1023), GNSS 모듈(1024), NFC 모듈(1025) 또는 MST 모듈(1026) 중 적어도 일부(예: 두 개 이상)는 하나의 integrated chip(IC) 또는 IC 패키지 내에 포함될 수 있다.
RF 모듈(1029)은, 예를 들면, 통신 신호(예: RF 신호)를 송수신할 수 있다. RF 모듈(1029)은, 예를 들면, 트랜시버(transceiver), PAM(power amp module), 주파수 필터(frequency filter), LNA(low noise amplifier), 또는 안테나 등을 포함할 수 있다. 다른 실시예에 따르면, 셀룰러 모듈(1021), WiFi 모듈(1022), 블루투스 모듈(1023), GNSS 모듈(1024), NFC 모듈(1025) 또는 MST 모듈(1026) 중 적어도 하나는 별개의 RF 모듈을 통하여 RF 신호를 송수신할 수 있다.
가입자 식별 모듈(1029)은, 예를 들면, 가입자 식별 모듈을 포함하는 카드 및/또는 내장 SIM(embedded SIM)을 포함할 수 있으며, 고유한 식별 정보(예: ICCID(integrated circuit card identifier)) 또는 가입자 정보(예: IMSI(international mobile subscriber identity))를 포함할 수 있다.
메모리(1030)는, 예를 들면, 내장 메모리(1032) 또는 외장 메모리(1034)를 포함할 수 있다. 내장 메모리(1032)는, 예를 들면, 휘발성 메모리(예: DRAM(dynamic RAM), SRAM(static RAM), 또는 SDRAM(synchronous dynamic RAM) 등), 비휘발성 메모리(non-volatile Memory)(예: OTPROM(one time programmable ROM), PROM(programmable ROM), EPROM(erasable and programmable ROM), EEPROM(electrically erasable and programmable ROM), mask ROM, flash ROM, 플래시 메모리(예: NAND flash 또는 NOR flash 등), 하드 드라이브, 또는 솔리드 스테이트 드라이브(solid state drive(SSD)) 중 적어도 하나를 포함할 수 있다.
외장 메모리(1034)는 플래시 드라이브(flash drive), 예를 들면, CF(compact flash), SD(secure digital), Micro-SD(micro secure digital), Mini-SD(mini secure digital), xD(extreme digital), MMC(multi-media card) 또는 메모리 스틱(memory stick) 등을 더 포함할 수 있다. 외장 메모리(1034)는 다양한 인터페이스를 통하여 전자 장치(1001)와 기능적으로 및/또는 물리적으로 연결될 수 있다.
보안 모듈(1036)(또는, 보안 메모리)은 메모리(1030)보다 상대적으로 보안 레벨이 높은 저장 공간을 포함하는 모듈로써, 안전한 데이터 저장 및 보호된 실행 환경을 보장해주는 회로일 수 있다. 보안 모듈(1036)은 별도의 회로로 구현될 수 있으며, 별도의 프로세서를 포함할 수 있다. 보안 모듈(1036)은, 예를 들면, 탈착 가능한 스마트 칩, 시큐어 디지털(secure digital(SD)) 카드 내에 존재하거나, 또는 전자 장치(1001)의 고정 칩 내에 내장된 내장형 보안 요소(embedded secure element(eSE))를 포함할 수 있다. 또한, 보안 모듈(1036)은 전자 장치(1001)의 운영 체제(operating system(OS))와 다른 운영 체제로 구동될 수 있다. 예를 들면, JCOP(java card open platform) 운영 체제를 기반으로 동작할 수 있다. 센서 모듈(1040)은, 예를 들면, 물리량을 계측하거나 전자 장치(1001)의 작동 상태를 감지하여, 계측 또는 감지된 정보를 전기 신호로 변환할 수 있다. 센서 모듈(1040)은, 예를 들면, 제스처 센서(1040A), 자이로 센서(1040B), 기압 센서(1040C), 마그네틱 센서(1040D), 가속도 센서(1040E), 그립 센서(1040F), 근접 센서(1040G), 컬러(color) 센서(1040H)(예: RGB(red, green, blue) 센서), 생체 센서(1040I), 온/습도 센서(1040J), 조도 센서(1040K), 또는 UV(ultra violet) 센서(1040M) 중의 적어도 하나를 포함할 수 있다. 추가적으로 또는 대체적으로(additionally or alternatively), 센서 모듈(1040)은, 예를 들면, 후각 센서(E-nose sensor), EMG 센서(electromyography sensor), EEG 센서(electroencephalogram sensor), ECG 센서(electrocardiogram sensor), IR(infrared) 센서, 홍채 센서 및/또는 지문 센서를 포함할 수 있다. 센서 모듈(1040)은 그 안에 속한 적어도 하나 이상의 센서들을 제어하기 위한 제어 회로를 더 포함할 수 있다. 어떤 실시예에서는, 전자 장치(1001)는 프로세서(1010)의 일부로서 또는 별도로, 센서 모듈(1040)을 제어하도록 구성된 프로세서를 더 포함하여, 프로세서(1010)가 슬립(sleep) 상태에 있는 동안, 센서 모듈(1040)을 제어할 수 있다.
입력 장치(1050)는, 예를 들면, 터치 패널(touch panel)(1052),(디지털) 펜 센서(pen sensor)(1054), 키(key)(1056), 또는 초음파(ultrasonic) 입력 장치(1058)를 포함할 수 있다. 터치 패널(1052)은, 예를 들면, 정전식, 감압식, 적외선 방식, 또는 초음파 방식 중 적어도 하나의 방식을 사용할 수 있다. 또한, 터치 패널(1052)은 제어 회로를 더 포함할 수도 있다. 터치 패널(1052)은 택타일 레이어(tactile layer)를 더 포함하여, 사용자에게 촉각 반응을 제공할 수 있다.
(디지털) 펜 센서(1054)는, 예를 들면, 터치 패널의 일부이거나, 별도의 인식용 쉬트(sheet)를 포함할 수 있다. 키(1056)는, 예를 들면, 물리적인 버튼, 광학식 키, 또는 키패드를 포함할 수 있다. 초음파 입력 장치(1058)는 마이크(예: 마이크(1088))를 통해, 입력 도구에서 발생된 초음파를 감지하여, 상기 감지된 초음파에 대응하는 데이터를 확인할 수 있다.
디스플레이(1060)는 패널(1062), 홀로그램 장치(1064), 또는 프로젝터(1066)를 포함할 수 있다. 패널(1062)은, 예를 들면, 유연하게(flexible), 투명하게(transparent), 또는 착용할 수 있게(wearable) 구현될 수 있다. 패널(1062)은 터치 패널(1052)과 하나의 모듈로 구성될 수도 있다. 홀로그램 장치(1064)는 빛의 간섭을 이용하여 입체 영상을 허공에 보여줄 수 있다. 프로젝터(1066)는 스크린에 빛을 투사하여 영상을 표시할 수 있다. 스크린은, 예를 들면, 전자 장치(1001)의 내부 또는 외부에 위치할 수 있다. 한 실시예에 따르면, 디스플레이(1060)는 패널(1062), 홀로그램 장치(1064), 또는 프로젝터(1066)를 제어하기 위한 제어 회로를 더 포함할 수 있다.
인터페이스(1070)는, 예를 들면, HDMI(high-definition multimedia interface)(1072), USB(universal serial bus)(1074), 광 인터페이스(optical interface)(1076), 또는 D-sub(D-subminiature)(1078)를 포함할 수 있다. 인터페이스(1070)는, 예를 들면, 도 9에 도시된 통신 인터페이스(970)에 포함될 수 있다. 추가적으로 또는 대체적으로(additionally and alternatively), 인터페이스(1070)는, 예를 들면, MHL(mobile high-definition link) 인터페이스, SD(secure digital) 카드/MMC(multi-media card) 인터페이스, 또는 IrDA(infrared data association) 규격 인터페이스를 포함할 수 있다.
오디오 모듈(1080)은, 예를 들면, 소리(sound)와 전기 신호를 쌍방향으로 변환시킬 수 있다. 오디오 모듈(1080)의 적어도 일부 구성요소는, 오디오 모듈(1080)은, 예를 들면, 스피커(1082), 리시버(1084), 이어폰(1086), 또는 마이크(1088) 등을 통해 입력 또는 출력되는 소리 정보를 처리할 수 있다.
카메라 모듈(1091)은, 예를 들면, 정지 영상 및 동영상을 촬영할 수 있는 장치로서, 한 실시예에 따르면, 하나 이상의 이미지 센서(예: 전면 센서 또는 후면 센서), 렌즈, ISP(image signal processor), 또는 플래시(flash)(예: LED 또는 xenon lamp 등)를 포함할 수 있다.
전력 관리 모듈(1095)은, 예를 들면, 전자 장치(1001)의 전력을 관리할 수 있다. 한 실시예에 따르면, 전력 관리 모듈(1095)은 PMIC(power management integrated circuit), 충전 IC(charger integrated circuit), 또는 배터리 또는 연료 게이지(battery or fuel gauge)를 포함할 수 있다. PMIC는, 유선 및/또는 무선 충전 방식을 가질 수 있다. 무선 충전 방식은, 예를 들면, 자기공명 방식, 자기유도 방식 또는 전자기파 방식 등을 포함하며, 무선 충전을 위한 부가적인 회로, 예를 들면, 코일 루프, 공진 회로, 또는 정류기 등을 더 포함할 수 있다. 배터리 게이지는, 예를 들면, 배터리(1096)의 잔량, 충전 중 전압, 전류, 또는 온도를 측정할 수 있다. 배터리(1096)는, 예를 들면, 충전식 전지(rechargeable battery) 및/또는 태양 전지(solar battery)를 포함할 수 있다.
인디케이터(1097)는 전자 장치(1001) 또는 그 일부(예: 프로세서(1010))의 특정 상태, 예를 들면, 부팅 상태, 메시지 상태 또는 충전 상태 등을 표시할 수 있다. 모터(1098)는 전기적 신호를 기계적 진동으로 변환할 수 있고, 진동(vibration), 또는 햅틱(haptic) 효과 등을 발생시킬 수 있다. 도시되지는 않았으나, 전자 장치(1001)는 모바일 TV 지원을 위한 처리 장치(예: GPU)를 포함할 수 있다. 모바일 TV 지원을 위한 처리 장치는, 예를 들면, DMB(digital multimedia broadcasting), DVB(digital video broadcasting), 또는 미디어플로(mediaFloTM) 등의 규격에 따른 미디어 데이터를 처리할 수 있다.
도 11은 다양한 실시 예에 따른 프로그램 모듈의 블록도를 나타낸다.
한 실시 예에 따르면, 프로그램 모듈(1110)(예: 프로그램 940)은 전자 장치(예: 전자 장치 1100)에 관련된 자원을 제어하는 운영 체제(OS) 및/또는 운영 체제 상에서 구동되는 다양한 어플리케이션(예: 어플리케이션 프로그램 947)을 포함할 수 있다. 운영 체제는, 예를 들면, 안드로이드(android), iOS, 윈도우즈(windows), 심비안(symbian), 타이젠(tizen), 또는 바다(bada) 등이 될 수 있다.
프로그램 모듈(1110)은 커널(1120), 미들웨어(1130), API(1160), 및/또는 어플리케이션(1170)을 포함할 수 있다. 프로그램 모듈(1110)의 적어도 일부는 전자 장치 상에 프리로드(preload) 되거나, 외부 전자 장치(예: 전자 장치(902, 904), 서버(906) 등)로부터 다운로드 가능하다.
커널(1120)(예: 커널(941))은, 예를 들면, 시스템 리소스 매니저(1121) 또는 디바이스 드라이버(1123)를 포함할 수 있다. 시스템 리소스 매니저(1121)은 시스템 리소스의 제어, 할당, 또는 회수 등을 수행할 수 있다. 한 실시 예에 따르면, 시스템 리소스 매니저(1121)은 프로세스 관리부, 메모리 관리부, 또는 파일 시스템 관리부 등을 포함할 수 있다. 디바이스 드라이버(1123)은, 예를 들면, 디스플레이 드라이버, 카메라 드라이버, 블루투스 드라이버, 공유 메모리 드라이버, USB 드라이버, 키패드 드라이버, Wi-Fi 드라이버, 오디오 드라이버, 또는 IPC(inter-process communication) 드라이버를 포함할 수 있다.
미들웨어(1130)은, 예를 들면, 어플리케이션(1170)이 공통적으로 필요로 하는 기능을 제공하거나, 어플리케이션(1170)이 전자 장치 내부의 제한된 시스템 자원을 효율적으로 사용할 수 있도록 API(1160)을 통해 다양한 기능들을 어플리케이션(1170)으로 제공할 수 있다. 한 실시 예에 따르면, 미들웨어(1130)(예: 미들웨어(943))은 런타임 라이브러리(1135), 어플리케이션 매니저(application manager)(1141), 윈도우 매니저(window manager)(1142), 멀티미디어 매니저(multimedia manager)(1143), 리소스 매니저(resource manager)(1144), 파워 매니저(power manager)(1145), 데이터베이스 매니저(database manager)(1146), 패키지 매니저(package manager)(1147), 연결 매니저(connectivity manager)(1148), 통지 매니저(notification manager)(1149), 위치 매니저(location manager)(1150), 그래픽 매니저(graphic manager)(1151), 보안 매니저(security manager)(1152), 또는 결제 매니저(1154) 중 적어도 하나를 포함할 수 있다.
런타임 라이브러리(1135)는, 예를 들면, 어플리케이션(1170)이 실행되는 동안에 프로그래밍 언어를 통해 새로운 기능을 추가하기 위해 컴파일러가 사용하는 라이브러리 모듈을 포함할 수 있다. 런타임 라이브러리(1135)는 입출력 관리, 메모리 관리, 또는 산술 함수에 대한 기능 등을 수행할 수 있다.
어플리케이션 매니저(1141)은, 예를 들면, 어플리케이션(1170) 중 적어도 하나의 어플리케이션의 생명 주기(life cycle)를 관리할 수 있다. 윈도우 매니저(1142)는 화면에서 사용하는 GUI 자원을 관리할 수 있다. 멀티미디어 매니저(1143)은 다양한 미디어 파일들의 재생에 필요한 포맷을 파악하고, 해당 포맷에 맞는 코덱(codec)을 이용하여 미디어 파일의 인코딩(encoding) 또는 디코딩(decoding)을 수행할 수 있다. 리소스 매니저(1144)는 어플리케이션(1170) 중 적어도 어느 하나의 어플리케이션의 소스 코드, 메모리 또는 저장 공간 등의 자원을 관리할 수 있다.
파워 매니저(1145)는, 예를 들면, 바이오스(BIOS: basic input/output system) 등과 함께 동작하여 배터리 또는 전원을 관리하고, 전자 장치의 동작에 필요한 전력 정보 등을 제공할 수 있다. 데이터베이스 매니저(1146)은 어플리케이션(1170) 중 적어도 하나의 어플리케이션에서 사용할 데이터베이스를 생성, 검색, 또는 변경할 수 있다. 패키지 매니저(1147)은 패키지 파일의 형태로 배포되는 어플리케이션의 설치 또는 업데이트를 관리할 수 있다.
연결 매니저(1148)은, 예를 들면, Wi-Fi 또는 블루투스 등의 무선 연결을 관리할 수 있다. 통지 매니저(1149)는 도착 메시지, 약속, 근접성 알림 등의 사건(event)을 사용자에게 방해되지 않는 방식으로 표시 또는 통지할 수 있다. 위치 매니저(1150)은 전자 장치의 위치 정보를 관리할 수 있다. 그래픽 매니저(1151)은 사용자에게 제공될 그래픽 효과 또는 이와 관련된 사용자 인터페이스를 관리할 수 있다. 보안 매니저(1152)는 시스템 보안 또는 사용자 인증 등에 필요한 제반 보안 기능을 제공할 수 있다. 한 실시 예에 따르면, 전자 장치(예: 전자 장치(1100))가 전화 기능을 포함한 경우, 미들웨어(1130)은 전자 장치의 음성 또는 영상 통화 기능을 관리하기 위한 통화 매니저(telephony manager)를 더 포함할 수 있다.
미들웨어(1130)은 전술한 구성요소들의 다양한 기능의 조합을 형성하는 미들웨어 모듈을 포함할 수 있다. 미들웨어(1130)은 차별화된 기능을 제공하기 위해 운영 체제의 종류 별로 특화된 모듈을 제공할 수 있다. 또한, 미들웨어(1130)은 동적으로 기존의 구성요소를 일부 삭제하거나 새로운 구성요소들을 추가할 수 있다.
API(1160)(예: API(945))은, 예를 들면, API 프로그래밍 함수들의 집합으로, 운영 체제에 따라 다른 구성으로 제공될 수 있다. 예를 들면, 안드로이드 또는 iOS의 경우, 플랫폼 별로 하나의 API 셋을 제공할 수 있으며, 타이젠(tizen)의 경우, 플랫폼 별로 두 개 이상의 API 셋을 제공할 수 있다.
어플리케이션(1170)(예: 어플리케이션 프로그램(947))은, 예를 들면, 홈(1171), 다이얼러(1172), SMS/MMS(1173), IM(instant message)(1174), 브라우저(1175), 카메라(1176), 알람(1177), 컨택트(1178), 음성 다이얼(1179), 이메일(1180), 달력(1181), 미디어 플레이어(1182), 앨범(1183), 또는 시계(1184), 결제(1185), 건강 관리(health care)(예: 운동량 또는 혈당 등을 측정), 또는 환경 정보 제공(예: 기압, 습도, 또는 온도 정보 등을 제공) 등의 기능을 수행할 수 있는 하나 이상의 어플리케이션을 포함할 수 있다.
한 실시 예에 따르면, 어플리케이션(1170)은 전자 장치(예: 전자 장치(901))와 외부 전자 장치(예: 전자 장치(902, 904) 사이의 정보 교환을 지원하는 어플리케이션(이하, 설명의 편의상, "정보 교환 어플리케이션")을 포함할 수 있다. 정보 교환 어플리케이션은, 예를 들면, 외부 전자 장치에 특정 정보를 전달하기 위한 알림 전달(notification relay) 어플리케이션, 또는 외부 전자 장치를 관리하기 위한 장치 관리(device management) 어플리케이션을 포함할 수 있다.
예를 들면, 알림 전달 어플리케이션은 전자 장치의 다른 어플리케이션(예: SMS/MMS 어플리케이션, 이메일 어플리케이션, 건강 관리 어플리케이션, 또는 환경 정보 어플리케이션 등)에서 발생된 알림 정보를 외부 전자 장치(예: 전자 장치(902, 904))로 전달하는 기능을 포함할 수 있다. 또한, 알림 전달 어플리케이션은, 예를 들면, 외부 전자 장치로부터 알림 정보를 수신하여 사용자에게 제공할 수 있다.
장치 관리 어플리케이션은, 예를 들면, 전자 장치와 통신하는 외부 전자 장치(예: 전자 장치(902, 904))의 적어도 하나의 기능(예: 외부 전자 장치 자체(또는 일부 구성 부품)의 턴-온/턴-오프 또는 디스플레이의 밝기(또는 해상도) 조절), 외부 전자 장치에서 동작하는 어플리케이션 또는 외부 전자 장치에서 제공되는 서비스(예: 통화 서비스 또는 메시지 서비스 등)를 관리(예: 설치, 삭제, 또는 업데이트)할 수 있다.
한 실시 예에 따르면, 어플리케이션(1170)은 외부 전자 장치(예: 전자 장치(902, 904))의 속성에 따라 지정된 어플리케이션(예: 모바일 의료 기기의 건강 관리 어플리케이션)을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(1170)은 외부 전자 장치(예: 서버(906) 또는 전자 장치(902, 904))로부터 수신된 어플리케이션을 포함할 수 있다. 한 실시 예에 따르면, 어플리케이션(1170)은 프리로드 어플리케이션(preloaded application) 또는 서버로부터 다운로드 가능한 제3자 어플리케이션(third party application)을 포함할 수 있다. 도시된 실시 예에 따른 프로그램 모듈(1110)의 구성요소들의 명칭은 운영 체제의 종류에 따라서 달라질 수 있다.
다양한 실시 예에 따르면, 프로그램 모듈(1110)의 적어도 일부는 소프트웨어, 펌웨어, 하드웨어, 또는 이들 중 적어도 둘 이상의 조합으로 구현될 수 있다. 프로그램 모듈(1110)의 적어도 일부는, 예를 들면, 프로세서(예: 도 4의 프로세서(160))에 의해 구현(implement)(예: 실행)될 수 있다. 프로그램 모듈(1110)의 적어도 일부는 하나 이상의 기능을 수행하기 위한, 예를 들면, 모듈, 프로그램, 루틴, 명령어 세트(sets of instructions) 또는 프로세스 등을 포함할 수 있다.
본 문서에서 기술된 구성요소들 각각은 하나 또는 그 이상의 부품(component)으로 구성될 수 있으며, 해당 구성요소의 명칭은 전자 장치의 종류에 따라서 달라질 수 있다. 다양한 실시예에서, 전자 장치는 본 문서에서 기술된 구성요소 중 적어도 하나를 포함하여 구성될 수 있으며, 일부 구성요소가 생략되거나 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 또한, 다양한 실시예에 따른 전자 장치의 구성요소들 중 일부가 결합되어 하나의 개체(entity)로 구성됨으로써, 결합되기 이전의 해당 구성요소들의 기능을 동일하게 수행할 수 있다.
본 문서에서 사용된 용어 "모듈"은, 예를 들면, 하드웨어, 소프트웨어 또는 펌웨어(firmware) 중 하나 또는 둘 이상의 조합을 포함하는 단위(unit)를 의미할 수 있다. "모듈"은, 예를 들면, 유닛(unit), 로직(logic), 논리 블록(logical block), 부품(component), 또는 회로(circuit) 등의 용어와 바꾸어 사용(interchangeably use)될 수 있다. "모듈"은, 일체로 구성된 부품의 최소 단위 또는 그 일부가 될 수 있다. "모듈"은 하나 또는 그 이상의 기능을 수행하는 최소 단위 또는 그 일부가 될 수도 있다. "모듈"은 기계적으로 또는 전자적으로 구현될 수 있다. 예를 들면,"모듈"은, 알려졌거나 앞으로 개발될, 어떤 동작들을 수행하는 ASIC(application-specific integrated circuit) 칩, FPGAs(field-programmable gate arrays) 또는 프로그램 가능 논리 장치(programmable-logic device) 중 적어도 하나를 포함할 수 있다.
다양한 실시예에 따른 장치(예: 모듈들 또는 그 기능들) 또는 방법(예: 동작들)의 적어도 일부는, 예컨대, 프로그램 모듈의 형태로 컴퓨터로 읽을 수 있는 저장매체(computer-readable storage media)에 저장된 명령어로 구현될 수 있다. 상기 명령어가 프로세서(예: 도 4의 프로세서(160))에 의해 실행될 경우, 상기 하나 이상의 프로세서가 상기 명령어에 해당하는 기능을 수행할 수 있다.
컴퓨터로 판독 가능한 기록 매체는, 하드디스크, 플로피디스크, 마그네틱 매체(magnetic media)(예: 자기테이프), 광기록 매체(optical media)(예: CD-ROM(compact disc read only memory), DVD(digital versatile disc), 자기-광 매체(magneto-optical media)(예: 플롭티컬 디스크(floptical disk)), 하드웨어 장치(예: ROM(read only memory), RAM(random access memory), 또는 플래시 메모리 등) 등을 포함할 수 있다. 또한, 프로그램 명령에는 컴파일러에 의해 만들어지는 것과 같은 기계어 코드뿐만 아니라 인터프리터 등을 사용해서 컴퓨터에 의해서 실행될 수 있는 고급 언어 코드를 포함할 수 있다. 상술한 하드웨어 장치는 다양한 실시예의 동작을 수행하기 위해 하나 이상의 소프트웨어 모듈로서 작동하도록 구성될 수 있으며, 그 역도 마찬가지다.
본 발명의 다양한 실시 예에 따른 컴퓨터 판독 가능 기록 매체는, 결제 어플리케이션에 등록된 결제 정보에 기반하여, 복수의 인증 서버 중 적어도 하나의 인증 서버를 선택하는 동작, 상기 적어도 하나의 인증 서버 각각으로부터 제1 인증 정보를 수신하는 동작, 사용자 입력에 기반하여, 상기 결제 어플리케이션에 등록된 결제 정보 중 적어도 하나의 결제 정보를 선택하는 동작, 상기 제1 인증 정보 중 선택된 결제 정보에 대응하는 제1 인증 정보를 선택하는 동작 및 선택된 제1 인증 정보에 기반하여 생성된 제2 인증 정보를 상기 선택된 제1 인증 정보에 대응하는 인증 서버로 전송하는 동작을 수행하는 방법이 기록될 수 있다.
본 발명의 다양한 실시 예에 따른 컴퓨터 판독 가능 기록매체는, 결제 어플리케이션을 실행하는 동작, 상기 결제 어플리케이션에 등록된 제1 결제 정보에 대응하는 제1 인증 정보, 및 상기 결제 어플리케이션에 등록된 제2 결제 정보에 대응하는 제2 인증 정보를 저장하는 동작, 사용자 입력에 기초하여, 상기 결제 어플리케이션을 통하여 상기 제1 결제 정보 및 상기 제2 결제 정보 중 하나의 결제 정보를 선택하는 동작, 상기 제1 인증 정보 및 상기 제2 인증 정보 중 상기 선택된 결제 정보에 대응하는 인증 정보를 선택하는 동작, 상기 선택된 인증 정보에 기반하여 제3 인증 정보를 생성하는 동작 및 상기 제3 인증 정보를 상기 선택된 인증 정보에 대응하는 인증 서버로 전송하는 동작을 수행하는 방법이 기록될 수 있다.
다양한 실시예에 따른 모듈 또는 프로그램 모듈은 전술한 구성요소들 중 적어도 하나 이상을 포함하거나, 일부가 생략되거나, 또는 추가적인 다른 구성요소를 더 포함할 수 있다. 다양한 실시예에 따른 모듈, 프로그램 모듈 또는 다른 구성요소에 의해 수행되는 동작들은 순차적, 병렬적, 반복적 또는 휴리스틱(heuristic)한 방법으로 실행될 수 있다. 또한, 일부 동작은 다른 순서로 실행되거나, 생략되거나, 또는 다른 동작이 추가될 수 있다.
그리고 본 문서에 개시된 실시예는 개시된, 기술 내용의 설명 및 이해를 위해 제시된 것이며, 본 문서에서 기재된 기술의 범위를 한정하는 것은 아니다. 따라서, 본 문서의 범위는, 본 문서의 기술적 사상에 근거한 모든 변경 또는 다양한 다른 실시예를 포함하는 것으로 해석되어야 한다.

Claims (20)

  1. 전자 장치에 있어서,
    터치 패널;
    상기 터치 패널과 결합된 디스플레이;
    지문 센서;
    통신 회로;
    제 1 카드 발급사에 의해 발급된 제 1 결제 카드 및 제 2 카드 발급사에 의해 발급된 제 2 결제 카드를 포함하는 복수의 결제 카드들이 등록된 결제 어플리케이션 프로그램을 저장하는 메모리; 및
    상기 터치 패널, 상기 디스플레이, 상기 지문 센서, 상기 통신 회로, 및 상기 메모리와 전기적으로 연결된 프로세서를 포함하고,
    상기 메모리는, 실행 시에, 상기 프로세서가,
    사용자 입력에 응답하여, 상기 결제 어플리케이션 프로그램을 실행하고,
    상기 제 1 결제 카드를 상기 디스플레이에 표시하고,
    상기 제 1 결제 카드에 대응하는 인증 서버 및 상기 제 2 결제 카드에 대응하는 인증 서버를 확인하고,
    상기 제 1 결제 카드에 대응하는 인증 서버 및 상기 제 2 결제 카드에 대응하는 인증 서버가 동일하면, 상기 제 1 결제 카드 및 상기 제 2 결제 카드에 대응하는 하나의 인증 서버에, 상기 통신 회로를 이용하여, 하나의 랜덤 값을 요청하고,
    상기 제 1 결제 카드에 대응하는 인증 서버 및 상기 제 2 결제 카드에 대응하는 인증 서버가 상이하면, 상기 제 1 결제 카드 및 상기 제 2 결제 카드에 각각 대응하는 복수의 인증 서버들에, 상기 통신 회로를 이용하여, 복수의 랜덤 값들을 요청하고,
    상기 하나의 인증 서버 또는 상기 복수의 인증 서버들로부터, 상기 통신 회로를 이용하여, 상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들을 수신하고,
    상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들을 상기 메모리에 저장하고,
    상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들이 상기 메모리에 저장된 이후에, 상기 터치 패널을 이용하여, 스와이프 입력을 수신하고,
    상기 스와이프 입력에 응답하여, 상기 디스플레이에 표시된 제 1 결제 카드를 상기 제 2 결제 카드로 변경하고,
    상기 지문 센서를 이용하여, 사용자의 지문 정보를 획득하고,
    상기 획득된 지문 정보에 기초하여, 상기 디스플레이에 표시된 상기 제 2 결제 카드와 관련된 지문 인증을 수행하고,
    상기 지문 인증이 완료되면, 상기 전자 장치에 저장된 비밀키를 이용하여, 상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들 중 상기 디스플레이에 표시된 상기 제 2 결제 카드에 대응하는 하나의 랜덤 값을 암호화하고,
    상기 하나의 인증 서버 또는 상기 복수의 인증 서버들 중 상기 디스플레이에 표시된 상기 제 2 결제 카드에 대응하는 인증 서버로, 상기 통신 회로를 이용하여, 상기 암호화된 랜덤 값을 전송하도록 하는 명령어들을 저장하는 것을 특징으로 하는 전자 장치.
  2. 제 1 항에 있어서,
    상기 메모리는, 상기 복수의 결제 카드들과 관련된 정보를 저장하고,
    상기 명령어들은, 상기 프로세서가,
    상기 복수의 결제 카드들과 관련된 정보에 기초하여, 상기 제 1 결제 카드에 대응하는 인증 서버 및 상기 제 2 결제 카드에 대응하는 인증 서버를 확인하도록 하는 것을 특징으로 하는 전자 장치.
  3. 제 2 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 복수의 결제 카드들과 관련된 정보에 기초하여, 상기 결제 어플리케이션 프로그램의 실행 시에, 상기 제 1 결제 카드에 대응하는 이미지를 상기 디스플레이의 적어도 일부에 표시하도록 하는 것을 특징으로 하는 전자 장치.
  4. 제 3 항에 있어서,
    상기 복수의 결제 카드들과 관련된 정보는,
    상기 복수의 결제 카드들과 관련된, 지정된 우선 순위, 최근 사용 이력, 또는 사용 빈도 중 적어도 하나와 관련된 정보를 포함하는 것을 특징으로 하는 전자 장치.
  5. 삭제
  6. 제 1 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 제 2 결제 카드에 대응하는 인증 서버로부터, 상기 통신 회로를 이용하여, 상기 암호화된 랜덤 값에 기초하여 수행된 사용자 인증의 결과를 수신하도록 하는 것을 특징으로 하는 전자 장치.
  7. 제 1 항에 있어서,
    상기 암호화된 랜덤 값은,
    상기 제 2 결제 카드에 대응하는 인증 서버에서, 상기 비밀키에 대응하는 공개키에 기초하여 복호화될 수 있도록 구성된 것을 특징으로 하는 전자 장치.
  8. 제 1 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 제 1 결제 카드 및 상기 제 2 결제 카드에 대응하는 하나 또는 복수의 카드사들과, 상기 하나의 인증 서버 또는 상기 복수의 인증 서버들 사이의 연관 관계에 대한 제 1 매핑 정보를, 상기 통신 회로를 이용하여, 상기 복수의 결제 카드들과 관련된 결제 정보의 송수신을 위한 결제 서버로부터 수신하도록 하는 것을 특징으로 하는 전자 장치.

  9. 제 8 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 결제 서버에, 상기 통신 회로를 이용하여, 상기 제 1 매핑 정보를 주기적으로 요청하도록 하는 것을 특징으로 하는 전자 장치.
  10. 제 8 항에 있어서,
    상기 제 1 매핑 정보는,
    상기 하나의 인증 서버 또는 상기 복수의 인증 서버들의 URI(uniform resource identifier)를 포함하는 것을 특징으로 하는 전자 장치.
  11. 제 1 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 제 1 결제 카드 및 상기 제 2 결제 카드에 대응하는 하나 또는 복수의 카드사들, 상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들과, 상기 하나의 인증 서버 또는 상기 복수의 인증 서버들 사이의 연관 관계에 대한 제 2 매핑 정보를 생성하고,
    상기 생성된 제 2 매핑 정보를 상기 메모리에 저장하도록 하는 것을 특징으로 하는 전자 장치.
  12. 제 11 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 제 2 매핑 정보에 기초하여, 상기 암호화된 랜덤 값을 전송할 상기 제 2 결제 카드에 대응하는 인증 서버를 결정하도록 하는 것을 특징으로 하는 전자 장치.
  13. 제 1 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 하나의 인증 서버 또는 상기 복수의 인증 서버들로부터, 상기 통신 회로를 이용하여, 상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들의 유효 기간, 또는 생체 인증 방법 중 적어도 하나와 관련된 정보를 수신하도록 하는 것을 특징으로 하는 전자 장치.
  14. 제 13 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 생체 인증 방법과 관련된 정보에 기초하여, 상기 지문 인증을 수행하도록 하는 것을 특징으로 하는 전자 장치.
  15. 제 1 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 하나의 인증 서버 또는 상기 복수의 인증 서버들로부터, 상기 통신 회로를 이용하여, 상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들의 유효 기간 정보를 수신하고,
    상기 유효 기간 정보에 기초하여, 상기 하나의 랜덤 값 또는 상기 복수의 랜덤 값들 중 유효 기간이 만료된 랜덤 값을 확인하고,
    상기 하나의 인증 서버 또는 상기 복수의 인증 서버들 중에서, 상기 유효 기간이 만료된 랜덤 값에 대응하는 인증 서버로, 상기 통신 회로를 이용하여, 새로운 랜덤 값을 요청하도록 하는 것을 특징으로 하는 전자 장치.
  16. 제 1 항에 있어서,
    상기 제 2 결제 카드에 대응하는 인증 서버는,
    상기 암호화된 랜덤 값에 기초하여 사용자 인증을 수행하는 제 1 서버, 및 상기 제 1 서버와 상기 전자 장치 사이에서 정보를 전달하는 제 2 서버를 포함하는 것을 특징으로 하는 전자 장치.
  17. 제 1 항에 있어서,
    상기 명령어들은, 상기 프로세서가,
    상기 암호화의 적어도 일부로, 상기 제 2 결제 카드에 대응하는 하나의 랜덤 값을 서명하도록 하는 것을 특징으로 하는 전자 장치.
  18. 전자 장치에 있어서,
    터치 패널;
    상기 터치 패널과 결합된 디스플레이;
    지문 센서;
    통신 회로;
    제 1 카드 발급사에 의해 발급된 제 1 결제 카드 및 제 2 카드 발급사에 의해 발급된 제 2 결제 카드를 포함하는 복수의 결제 카드들이 등록된 결제 어플리케이션 프로그램을 저장하는 메모리; 및
    상기 터치 패널, 상기 디스플레이, 상기 지문 센서, 상기 통신 회로, 및 상기 메모리와 전기적으로 연결된 프로세서를 포함하고,
    상기 메모리는, 실행 시에, 상기 프로세서가,
    사용자 입력에 응답하여, 상기 결제 어플리케이션 프로그램을 실행하고,
    상기 제 1 결제 카드를 상기 디스플레이에 표시하고,
    상기 제 1 결제 카드에 대응하는 인증 서버 및 상기 제 2 결제 카드에 대응하는 인증 서버를 확인하고,
    상기 제 1 결제 카드에 대응하는 인증 서버 및 상기 제 2 결제 카드에 대응하는 인증 서버가 동일하면, 제 1 동작들을 수행하고, 상기 제 1 동작들은,
    상기 제 1 결제 카드 및 상기 제 2 결제 카드에 대응하는 하나의 인증 서버에, 상기 통신 회로를 이용하여, 하나의 랜덤 값을 요청하는 동작;
    상기 하나의 인증 서버로부터, 상기 통신 회로를 이용하여, 상기 하나의 랜덤 값을 수신하는 동작;
    상기 하나의 랜덤 값을, 상기 메모리에 저장하는 동작;
    상기 하나의 랜덤 값이 상기 메모리에 저장된 이후에 상기 터치 패널을 통해 스와이프 입력이 수신되면, 상기 디스플레이에 표시된 제 1 결제 카드를 상기 제 2 결제 카드로 변경하는 동작;
    상기 지문 센서를 이용하여 상기 디스플레이에 표시된 상기 제 2 결제 카드와 관련된 지문 인증을 수행하는 동작;
    상기 지문 인증이 완료되면, 상기 전자 장치에 저장된 비밀키를 이용하여, 상기 디스플레이에 표시된 상기 제 2 결제 카드에 대응하는 상기 하나의 랜덤 값을 암호화하는 동작; 및
    상기 디스플레이에 표시된 상기 제 2 결제 카드에 대응하는 상기 하나의 인증 서버로, 상기 통신 회로를 이용하여, 상기 암호화된 하나의 랜덤 값을 전송하는 동작을 포함하고,
    상기 제 1 결제 카드에 대응하는 인증 서버 및 상기 제 2 결제 카드에 대응하는 인증 서버가 상이하면, 제 2 동작들을 수행하도록 하는 명령어들을 저장하고, 상기 제 2 동작들은,
    상기 제 1 결제 카드에 대응하는 제 1 인증 서버에, 상기 통신 회로를 이용하여, 상기 제 1 결제 카드에 대응하는 제 1 랜덤 값을 요청하는 동작;
    상기 제 2 결제 카드에 대응하는 제 2 인증 서버에, 상기 통신 회로를 이용하여, 상기 제 2 결제 카드에 대응하는 제 2 랜덤 값을 요청하는 동작;
    상기 통신 회로를 이용하여, 상기 제 1 인증 서버로부터 상기 제 1 랜덤 값을 수신하고, 상기 제 2 인증 서버로부터 상기 제 2 랜덤 값을 수신하는 동작;
    상기 제 1 랜덤 값 및 상기 제 2 랜덤 값을 상기 메모리에 저장하는 동작;
    상기 제 1 랜덤 값 및 상기 제 2 랜덤 값이 상기 메모리에 저장된 이후에 상기 터치 패널을 통해 스와이프 입력이 수신되면, 상기 디스플레이에 표시된 제 1 결제 카드를 상기 제 2 결제 카드로 변경하는 동작;
    상기 지문 센서를 이용하여 상기 디스플레이에 표시된 상기 제 2 결제 카드와 관련된 지문 인증을 수행하는 동작;
    상기 지문 인증이 완료되면, 상기 비밀키를 이용하여, 상기 디스플레이에 표시된 상기 제 2 결제 카드에 대응하는 상기 제 2 랜덤 값을 암호화하는 동작; 및
    상기 디스플레이에 표시된 상기 제 2 결제 카드에 대응하는 상기 제 2 인증 서버로, 상기 통신 회로를 이용하여, 상기 암호화된 제 2 랜덤 값을 전송하는 동작을 포함하는 것을 특징으로 하는 전자 장치.
  19. 삭제
  20. 삭제
KR1020150117015A 2015-08-19 2015-08-19 전자 장치 및 전자 장치의 사용자 인증 방법 KR101834849B1 (ko)

Priority Applications (5)

Application Number Priority Date Filing Date Title
KR1020150117015A KR101834849B1 (ko) 2015-08-19 2015-08-19 전자 장치 및 전자 장치의 사용자 인증 방법
CN201680048301.9A CN107924515A (zh) 2015-08-19 2016-08-01 电子设备及其用户认证方法
US15/224,858 US11074581B2 (en) 2015-08-19 2016-08-01 Electronic device and user authentication method thereof
PCT/KR2016/008455 WO2017030303A1 (en) 2015-08-19 2016-08-01 Electronic device and user authentication method thereof
EP16837245.6A EP3338233A4 (en) 2015-08-19 2016-08-01 Electronic device and user authentication method thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
KR1020150117015A KR101834849B1 (ko) 2015-08-19 2015-08-19 전자 장치 및 전자 장치의 사용자 인증 방법

Publications (2)

Publication Number Publication Date
KR20170022253A KR20170022253A (ko) 2017-03-02
KR101834849B1 true KR101834849B1 (ko) 2018-03-06

Family

ID=58051068

Family Applications (1)

Application Number Title Priority Date Filing Date
KR1020150117015A KR101834849B1 (ko) 2015-08-19 2015-08-19 전자 장치 및 전자 장치의 사용자 인증 방법

Country Status (5)

Country Link
US (1) US11074581B2 (ko)
EP (1) EP3338233A4 (ko)
KR (1) KR101834849B1 (ko)
CN (1) CN107924515A (ko)
WO (1) WO2017030303A1 (ko)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9022286B2 (en) 2013-03-15 2015-05-05 Virtual Electric, Inc. Multi-functional credit card type portable electronic device
KR20180055572A (ko) * 2016-11-17 2018-05-25 삼성전자주식회사 전자 장치 및 전자 장치의 송금 방법
KR102379753B1 (ko) * 2017-03-29 2022-03-29 삼성전자주식회사 발화를 이용하여 결제를 수행하는 전자 장치 및 방법
US10509921B2 (en) * 2017-05-31 2019-12-17 Intuit Inc. System for managing transactional data
US20190180280A1 (en) * 2017-12-07 2019-06-13 Mastercard International Incorporated System and computer-implemented method for authenticating communications and communicative devices in real time
US20190205867A1 (en) * 2018-01-03 2019-07-04 Mastercard International Incorporated Wallet provider data process for facilitating digitization of payment account
CN108092996B (zh) * 2018-01-29 2020-02-28 平安科技(深圳)有限公司 一种鉴权通道选取方法及终端设备
CN111339522A (zh) * 2019-05-15 2020-06-26 深圳市文鼎创数据科技有限公司 线上快速身份验证方法、线上快速身份验证装置及读卡器

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100339967B1 (ko) * 1994-06-24 2002-11-27 텔레폰아크티에볼라게트 엘엠 에릭슨 사용자인증방법및장치
US20080058014A1 (en) * 2006-09-01 2008-03-06 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20090327131A1 (en) * 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20140351147A1 (en) * 2011-12-09 2014-11-27 Merchantwarehouse.Com, Llc Payment Processing and Customer Engagement Platform Methods, Apparatuses and Media

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5590197A (en) * 1995-04-04 1996-12-31 V-One Corporation Electronic payment system and method
US7343351B1 (en) 1999-08-31 2008-03-11 American Express Travel Related Services Company, Inc. Methods and apparatus for conducting electronic transactions
US8645266B2 (en) * 2002-06-12 2014-02-04 Cardinalcommerce Corporation Universal merchant platform for payment authentication
US8165635B2 (en) 2006-09-01 2012-04-24 Vivotech, Inc. Methods, systems, and computer readable media for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
CN101340436B (zh) * 2008-08-14 2011-05-11 普天信息技术研究院有限公司 基于便携式存储设备实现远程访问控制的方法及装置
US10354321B2 (en) * 2009-01-22 2019-07-16 First Data Corporation Processing transactions with an extended application ID and dynamic cryptograms
US8844040B2 (en) * 2009-03-20 2014-09-23 Citrix Systems, Inc. Systems and methods for using end point auditing in connection with traffic management
CN101764691B (zh) 2009-12-17 2012-05-02 北京握奇数据系统有限公司 一种获取动态口令生成密钥的方法、设备和系统
KR101384608B1 (ko) * 2011-03-21 2014-04-14 정현철 모바일 전화번호를 이용한 카드결제 제공방법 및 그 시스템
WO2013003535A1 (en) * 2011-06-28 2013-01-03 Interdigital Patent Holdings, Inc. Automated negotiation and selection of authentication protocols
US20130325662A1 (en) * 2012-05-31 2013-12-05 Red Hat, Inc. Systems and methods for providing wireless internet connection
CN103392186A (zh) 2012-12-28 2013-11-13 华为技术有限公司 一种支付方法、支付网关及支付客户端
US9306754B2 (en) 2012-12-28 2016-04-05 Nok Nok Labs, Inc. System and method for implementing transaction signing within an authentication framework
US9948626B2 (en) * 2013-03-15 2018-04-17 Aerohive Networks, Inc. Split authentication network systems and methods

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100339967B1 (ko) * 1994-06-24 2002-11-27 텔레폰아크티에볼라게트 엘엠 에릭슨 사용자인증방법및장치
US20080058014A1 (en) * 2006-09-01 2008-03-06 Vivotech, Inc. Methods, systems and computer program products for over the air (OTA) provisioning of soft cards on devices with wireless communications capabilities
US20090327131A1 (en) * 2008-04-29 2009-12-31 American Express Travel Related Services Company, Inc. Dynamic account authentication using a mobile device
US20140351147A1 (en) * 2011-12-09 2014-11-27 Merchantwarehouse.Com, Llc Payment Processing and Customer Engagement Platform Methods, Apparatuses and Media

Also Published As

Publication number Publication date
EP3338233A1 (en) 2018-06-27
CN107924515A (zh) 2018-04-17
US20170053285A1 (en) 2017-02-23
US11074581B2 (en) 2021-07-27
WO2017030303A1 (en) 2017-02-23
EP3338233A4 (en) 2018-08-01
KR20170022253A (ko) 2017-03-02

Similar Documents

Publication Publication Date Title
KR101834849B1 (ko) 전자 장치 및 전자 장치의 사용자 인증 방법
US20180341937A1 (en) Method and apparatus for performing settlement transaction
KR101790204B1 (ko) 결제 서비스를 위한 카드 등록 방법 및 이를 구현하는 휴대 전자 장치
KR102329258B1 (ko) 보안 모듈을 이용한 결제 방법 및 장치
KR102586443B1 (ko) 전자 결제 기능을 제공하는 전자 장치 및 그 동작 방법
KR20160105261A (ko) 전자 장치를 이용한 카드 서비스 방법 및 장치
KR101775667B1 (ko) 결제 시스템, 전자 장치 및 전자 장치의 결제 방법
KR20160046559A (ko) 보안 연결 장치 및 방법
KR20160033409A (ko) 전자 장치 및 전자 장치에서 데이터를 처리하는 방법
US10997582B2 (en) Payment transaction method and electronic device therefor
KR20170109433A (ko) 보안 결제를 수행하는 전자 장치 및 방법
KR102315891B1 (ko) Poi 정보를 제공하기 위한 방법 및 그 전자 장치
KR20160040872A (ko) 전자 장치의 인증 방법 및 장치
KR102374018B1 (ko) 전자 장치들 사이의 연결을 수행하기 위한 방법 및 전자 장치
US11010749B2 (en) Payment processing method and electronic device supporting the same
KR102459370B1 (ko) 전자 장치 및 그 동작 방법
KR102319661B1 (ko) 전자 장치 및 전자 장치의 보안 정보 저장 방법
KR20180065237A (ko) 전자 장치 및 전자 장치의 카드 등록 방법
KR20170032715A (ko) 어플리케이션 관리 방법 및 이를 지원하는 전자 장치
KR20170120333A (ko) 보안 로그인 서비스를 수행하는 전자 장치 및 방법
KR20180021465A (ko) 컨텐츠를 제공하기 위한 전자 장치, 시스템 및 방법
KR20170115235A (ko) 생체 정보 인증 방법
US20170255930A1 (en) Method for providing electronic payment function and electronic device supporting the same
KR20180055572A (ko) 전자 장치 및 전자 장치의 송금 방법
KR20170071116A (ko) 서버, 전자 장치 및 전자 장치에서 이미지를 처리하는 방법

Legal Events

Date Code Title Description
E902 Notification of reason for refusal
E701 Decision to grant or registration of patent right